WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。

主要功能

1.Rouge Wi-Fi接入点功能

2.Deauth攻击目标客户端AP功能

3.探测请求监测功能

4.Crendentials凭证监视功能

5.DHCP攻击

6.虚假的MAC地址广播DHCP请求攻击

7.HSTS劫持攻击功能

8.支持 airodump扫描检测功能

9.支持mkd3洪水攻击

10.支持beef hook功能

11.可生成html日志

12.支持Mac地址变换功能

13.支持ARP攻击

14.支持DNS欺骗功能

服务支持

hostapd

isc-dhcp-server

php5-cli

Linux require(软件):

rfkill 、 iptables 、 nmcli

需要安装 Pyqt4

安装类库

pip install -r requirements.txt

安装

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

cd WiFi-Pumpkin

chmod +x installer.sh

./installer.sh --install

插件

net-creds

dns2proxy

sslstrip

Transparent Proxy

Transparent Proxy

Transparent Proxy可以允许用户拦截/修改流量信息,同时可以实现目标页面的javascripts注入,也可以轻松实现模块化注入并创建一个Python文件(Proxy目录下), 最后在PumpProxy(标签)下显示信息,示例代码(如下):

from Plugin import PluginProxy

class blurpage(PluginProxy):

    ''' this module proxy set blur into body page html response'''

    _name          = 'blur_page'

    _activated     = False

    _instance      = None

    _requiresArgs  = False

    @staticmethod

    def getInstance():

        if blurpage._instance is None:

            blurpage._instance = blurpage()

        return blurpage._instance

    def __init__(self):

        self.LoggerInjector()

        self.injection_code = []

    def setInjectionCode(self, code):

        self.injection_code.append(code)

    def inject(self, data, url):

        injection_code = '''<head> <style type="text/css">

        body{

        filter: blur(2px);

        -webkit-filter: blur(2px);}

        </style>'''

        self.logging.info("Injected: %s" % (url))

        return data.replace('<head>',injection_code )

主要更新

修复之前回馈的bug问题

增加安装错误的问题回复(点击我

项目地址:GitHub

*参考来源github

最新文章

  1. PHP中GBK和UTF8乱码解决方案
  2. 改善C#程序,提高程序运行效率的50种方法
  3. yum只下载不安装:yumdownloader
  4. tesseract配置过程
  5. [原] XAF How to Edit multiple objects in a ListViewAndDetailView
  6. Qt持久性对象进行序列化
  7. 初试Celery
  8. ubuntu 屏幕截图
  9. Android模拟器的ip获取以及模拟器之间socket通信
  10. Tomcat error: A child container failed during start
  11. 自定义VIew基础
  12. 复习-C语言内嵌汇编-初级(1)
  13. HashMap-死锁导致cpu占用100%分析(转)
  14. window.onerror 应用实例
  15. Ubuntu下使用网易云音乐
  16. javascript 对象-13
  17. windows下apache报os 10048错误
  18. python-类对象以字典模式操作
  19. web请求流程
  20. 使用JUnit进行类的测试(一)

热门文章

  1. ubuntu下安装基本配置
  2. MVC设计模式(持续更新中)
  3. cf------(round 2)A. Winner
  4. 非常好的Java反射例子
  5. jquery UI datepicker时间控件的使用
  6. Java 集合系列 02 Collection架构
  7. IE9中Media queries在iframe无效的解决方法
  8. 两段超简单jquery代码解决iframe自适应高度问题(不用判断浏览器高度)
  9. C#get,set
  10. SSL证书请求文件(CSR)生成指南 - Tomcat