WiFi-Pumpkin是一款無線安全檢測工具,利用該工具可以偽造接入點完成中間人攻擊,同時也支持一些其它的無線滲透功能。旨在提供更安全的無線網絡服務,該工具可用來監聽目標的流量數據,通過無線釣魚的方式來捕獲不知情的用戶,以此來達到監控目標用戶數據流量的目的。
主要功能
1.Rouge Wi-Fi接入點功能
2.Deauth攻擊目標客戶端AP功能
3.探測請求監測功能
4.Crendentials憑證監視功能
5.DHCP攻擊
6.虛假的MAC地址廣播DHCP請求攻擊
7.HSTS劫持攻擊功能
8.支持 airodump掃描檢測功能
9.支持mkd3洪水攻擊
10.支持beef hook功能
11.可生成html日志
12.支持Mac地址變換功能
13.支持ARP攻擊
14.支持DNS欺騙功能
服務支持
hostapd
isc-dhcp-server
php5-cli
Linux require(軟件):
rfkill 、 iptables 、 nmcli
需要安裝 Pyqt4
安裝類庫
pip install -r requirements.txt
安裝
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Pumpkin chmod +x installer.sh ./installer.sh --install
插件
net-creds
dns2proxy
sslstrip
Transparent Proxy
Transparent Proxy
Transparent Proxy可以允許用戶攔截/修改流量信息,同時可以實現目標頁面的javascripts注入,也可以輕松實現模塊化注入並創建一個Python文件(Proxy目錄下), 最后在PumpProxy(標簽)下顯示信息,示例代碼(如下):
from Plugin import PluginProxy class blurpage(PluginProxy): ''' this module proxy set blur into body page html response''' _name = 'blur_page' _activated = False _instance = None _requiresArgs = False @staticmethod def getInstance(): if blurpage._instance is None: blurpage._instance = blurpage() return blurpage._instance def __init__(self): self.LoggerInjector() self.injection_code = [] def setInjectionCode(self, code): self.injection_code.append(code) def inject(self, data, url): injection_code = '''<head> <style type="text/css"> body{ filter: blur(2px); -webkit-filter: blur(2px);} </style>''' self.logging.info("Injected: %s" % (url)) return data.replace('<head>',injection_code )
主要更新
修復之前回饋的bug問題
增加安裝錯誤的問題回復(點擊我)
項目地址:GitHub
*參考來源:github