WIFI 滲透工具匯總

今天給大家收集和整理了一些常用的 WiFi 滲透工具，工具對於我們這些人來說是最熟悉的東西之一了，選擇一個好的工具會讓你事半功倍。（工具順序不分名次）WIFI 監聽網卡推薦 3070 和 8187，二者各有優劣，但是無傷大雅。

1.Aircrack-ng

是 Kali Linux 裡面最熱門的 WiFi 破解領域的軟體。套件包含的工具能夠捕捉數據包和握手包，生成通信數據，或進行暴力破解攻擊以及字典攻擊。是一款多合一整合套件，該套件大致包含下列幾種工具：Aircrack-ng：無線密碼破解Aireplay：生成網路數據，去客戶端驗證Airodump-ng：數據包捕捉Airbase-ng：配置偽造的接入點官方網站：http://www.aircrack-ng.org/使用教程：https://www.hackingtutorials.org/wifi-hacking-tutorials/how-to-hack-upc-wireless-networks/

2.Fluxion

是從一個叫做的高級社會工程攻擊演變而來，是一個以欺騙無經驗的用戶泄露網路的密碼的重寫攻擊。也是當前最熱門的 WiFi 釣魚工具之一，的操作簡單只需要選擇你需要釣的魚其他的你基本就不用管了。工作原理：1、掃描網路2、捕獲握手（不能沒有有效的握手使用，需要驗證密碼）3、使用WEB界面4、啟動 FakeAP 實例來模擬原始接入點5、生成一個 MDK3 進程，該進程使所有已經連接到目標網路的用戶連接失效，然後引誘他們連接到 FakeAP 並輸入 WPA 的密碼6、啟動一個虛假的 DNS 伺服器，抓取所有的 DNS 請求並將其重定向到運行該腳本的主機7、啟動強制訪問的網站頁面，並提示用戶輸入他們的 WPA 密碼8、每個提交的密碼都通過之前捕獲的握手進行驗證9、只要提交了正確的密碼，攻擊就會自動終止工具地址：https://github.com/wi-fi-analyzer/fluxion

3.Wifi Phisher

是一個可執行 Wi-Fi 自動關聯攻擊的安全工具，他可以強制無線客戶端自動連接攻擊者控制的連接點。這是一個流氓接入點的框架，可以讓 wifi 客戶端自動連接釣魚網站來盜取憑證或者安惡意軟體。它是一個社會工程攻擊的工具，與其它工具不同，它不包括任何暴力破解。他是獲取門戶網站或者第三方登陸系統憑證（如社交網路）或者 WPA / WPA2 預共享密鑰的證書的簡單方法。工作原理在使用 Wi-Fi 自動關聯技術（包括 「KARMA」 和 「已知信標」 攻擊）實現中間人攻擊，默認將所有 HTTP 請求重定向到攻擊者控制的虛假頁面。從受害者的角度來看，攻擊有三個階段：1、受害者從正常連接中斷開。通過偽造 「Deauthenticate」 或 「Disassociate」 數據包來連續阻塞目標接入點的所有 WiFi 設備，以破壞現有的關聯。2、受害者加入了一個流氓接入點。嗅探該區域並複製目標訪問點的設置，然後創建一個根據目標建模的流氓無線接入點，然後建立一個 NAT / DHCP 伺服器並轉發正確的埠。這樣，由於惡意攻擊和自動關聯技術，客戶端最終將開始連接到惡意接入點。在這個階段之後，受害者是MiTMed。3、受害者正在接受一個定製版的釣魚攻擊。使用一個比較小的 Web 伺服器來響應 HTTP 和 HTTPS 請求。只要受害者從互聯網上請求一個頁面，就會回復一個真實的虛假頁面，要求提供憑據或者提供惡意軟體，此頁面是專門為受害者製作。例如，路由器配置頁面將包含受害者供應商的品牌。該工具支持針對不同釣魚場景的社區構建的模板。工具地址：https://github.com/wifiphisher/wifiphisher

4.LAZY

Lazy 是一些 Kali Linux 的腳本集合，可以自動化許多有關無線網路入侵和黑客入侵的程序。工具地址：https://github.com/arismelachroinos/lscript

5.WiFi-Pumpkin

是一個非常完整的 Wi-Fi 審計安全框架。 主要特點是能夠創建一個假的 AP，並利用中間人攻擊。功能還是很豐富的。主要功能1、Rogue Wi-Fi Access Point2、Deauth Attack Clients AP3、Probe Request Monitor4、DHCP Starvation Attack5、Credentials Monitor6、Transparent Proxy7、Windows Update Attack8、Phishing Manager9、Partial Bypass HSTS protocol10、Support beef hook11、ARP Poison12、DNS Spoof13、Patch Binaries via MITM14、Karma Attacks (support hostapd-mana)15、LLMNR, NBT-NS and MDNS poisoner (Responder)16、Pumpkin-Proxy (ProxyServer (mitmproxy API))17、Capture images on the fly18、TCP-Proxy工具地址：https://github.com/P0cL4bs/WiFi-Pumpkin

6.Waidps

WAIDPS 是一個 Python 編寫的無線入侵檢測工具，基於 Linux 平台，完全開源。它可以探測包括 WEP/WPA/WPS 在內的無線入侵&攻擊方式，並可以收集 WiFi 相關的所有信息。WAIDS 適用於滲透測試工作者、無線安全愛好者，當發現攻擊時，系統會顯示於屏幕並記錄在日誌中。工具地址：https://github.com/SYWorks/waidps

7.PiSavar

這個軟體是為了防禦（中文 WiFi 菠蘿是無線安全審計用的）的網路攻擊。本項目的目標是利用 PineAP 模塊查找 WiFi 菠蘿設備打開的假接入點，防止客戶端對攻擊設備發起解除認證攻擊。工具地址：https://github.com/WiPi-Hunter/PiSavar

8. dSploit（手機平台）

dSploit 是一款 Android 平台的網路分析和滲透套件，使用它可以對移動設備進行專業的網路安全評估。你可以用它分析、捕捉和發現網路包，掃描網路中的設備，比如手機、筆記本，並且發現他們的操作系統、服務和開放埠進行更深層次的滲透測試。支持的功能1、WiFi Scanning & Common Router Key Cracking無線掃描&常見路由密鑰破解2、Deep Inspection深度檢測3、Vulnerability Search漏洞掃描4、Multi Protocol Login Cracker多種協議登錄破解5、Packet Forging with Wake On Lan Support數據包構造喚醒網路功能支持6、HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection )HTTPS/SSL 支持 （SSL分離+HTTPS->重定向）7、MITM Realtime Network Stats網路信息實時統計8、MITM Multi Protocol Password Sniffing多種協議密碼嗅探9、MITM HTTP/HTTPS Session HijackingHTTP/HTTPS 會話劫持10、MITM HTTP/HTTPS Hijacked Session File PersistanceHTTP/HTTPS 會話劫持文件持久化11、MITM HTTP/HTTPS Realtime ManipulationHTTP / HTTPS 實時操控工具地址：http://www.csploit.org/downloads/

9.Zanti（手機平台）

是一款手機平台的網路安全評估軟體，揭開認證，後門，和蠻力攻擊，DNS和協議的特殊攻擊和惡意接入點使用一個全面的完全可定製的網路偵察掃描。總之是一款的非常不錯的軟體工具地址：https://www.zimperium.com/zanti-mobile-penetration-testing

10.Kali Linux NetHunter（手機平台）

是安卓平台的滲透設備

功能1、802.11 無線注入和 AP 模式支持，支持多個 USB 無線網卡。2、能夠運行 USB HID 鍵盤攻擊，類似於 Tensydevice 能做的事情。3、支持 BadUSB MITM 攻擊。將你的 Nethunter 插入到受害者的電腦，並通過它傳輸流量。4、包含完整的 Kali Linux 工具集，通過簡單的菜單系統操作就可以使用許多工具。5、Nethunter 內核支持 Y-cable，可以使用 OTG cable 為 Nexus 設備充電！6、軟體定義無線電支持。使用 Kali Nethunter 和你的 HackRF 一起來探索無線廣播空間。工具地址：https://www.offensive-security.com/kali-linux-nethunter-download/

11.樹莓派 Kali

GIF

小小的樹莓派當他刷完 kali，那他就是一款便捷的黑客設備你可以用它干你 想乾的事情。工具：樹莓派 3bsd 卡 16G 以上刷入樹莓派版的 kali樹莓派 kail 的地址：https://www.offensive-security.com/kali-linux-arm-images/

12.WiFi Pineapple

是一款無線安全審計用一款設備，這個小機器內置了一個重度修改的 OpenWRT 網路操作系統。

功能1、WiFi 中間人平台2、高效的流氓 AP 套件3、在空調的應用程序和模塊4、高級客戶端和 AP 的過濾5、直觀的 Web 界面6、簡化審批流程7、現場偵察觀8、一目了然的情報9、跟蹤和報警裝置10、報告通過電子郵件以設定的時間間隔11、基於嵌入式 Linux12、免費的軟體更新官網售價 99￥-299￥，淘寶有賣複製版的 300+

13.Wiflslax

是西班牙的 linux 系統，裡面的工具基本都是無線滲透使用的工具，可以說是從業人員無線滲透的福音。

系統地址：作者使用的中文版：鏈接：https://pan.baidu.com/s/1htwVMXA密碼：ncnt

14.Wifl萬能鑰匙

這個就不用我多介紹了吧。他就是分享附近 wifi 密碼而不是破解很多人都以為他能破解 WiFi 密碼。。。其實是之前有人分享了這個密碼所以你能用。WiFi 鑰匙為什麼能上我們滲透工具呢？用過的都說好，當我們在滲透一個 WiFi 的時候破解的非常辛苦，結果你打開萬能鑰匙發現居然可以連接。那種心情真的是一萬隻羊在內心奔騰。小米手機有可以查看密碼的功能配合萬能鑰匙是非常好用的。

15.EWSA（跑握手包）（Win環境）

EWSA 全稱。ElcomSoft 是一家俄羅斯軟體公司，他可以使用 GPU（顯卡）進行運算速度相比使用 CPU 可提高最多上百倍。本軟體的工作方式很簡單，就是利用詞典去暴力破解無線 AP 上的 WPA 和 WPA2 密碼，還支持字母大小寫、數字替代、符號順序變換、縮寫、母音替換等 12 種變數設定，在 ATI 和 NVIDIA 顯卡上均可使用。（根據自己電腦配置來進行跑包否則可能會燒壞主板 cpu 顯卡等等）工具地址：百度有破解版

16.XEROSPLOIT

是一個滲透測試工具包，其目的是執行中間人攻擊的測試目的。它帶來的各種模塊，可以實現有效的攻擊，也可以進行服務攻擊和埠掃描。我們在滲透一個 WiFi 的時候基本都是要嗅探一下這個區域網裡面有什麼信息。功能1、埠掃描2、網路映射3、拒絕服務攻擊4、HTML 代碼注入5、JavaScript 代碼注入6、下載 intercaption 和更換7、嗅探8、DNS 欺騙9、背景音頻再現10、圖像置換11、drifnet12、網頁篡改和更多…工具地址：https://github.com/LionSec/xerosploit

17.Bettercap

是一款優秀的 MITM 攻擊測試框架

功能1、支持全雙工和半雙工 ARP 欺騙。2、第一次真正實現 ICMP 雙向欺騙。3、可配置的 DNS 欺騙。4、完全自動化,可實時發現主機。5、實時獲取通信協議中的安全憑證，包括 HTTP(S) 中的 Post 數據，Basic 和 Digest 認證，FTP、IRC、POP、IMAP、SMTP、NTLM(HTTP、SMB、LDAP) 以及更多6、完全可定製的網路嗅探器。7、模塊化的 HTTP 和 HTTPS 透明代理,支持用戶自定義插件或內置插件，注入到目標的 HTML 代碼、JS、CSS 文件，以及 URL 中。8、使用 HSTS bypass 技術拆封 SSL。9、內置式的 HTTP 伺服器。工具地址：https://github.com/evilsocket/bettercap使用教程：https://www.bettercap.org/index.html#document-intro

18.WiFite

是一款自動化 wifi 密碼破解工具，特點是支持多個 wep、wpa 加密的 wifi 網路，而且過程自動配置，無需人員干預！工具地址：https://github.com/derv82/wifite/wiki/Installation

總結

每個軟體都是有自己獨一無二的功能，選擇適合自己的滲透的工具滲透起來就會事半功倍。現在 WiFi 滲透基本都是 「瞄準人進行攻擊的」 現在不管是軟體還是硬體安全性是大大提升，然而就是因為越來越安全找不到突破口，所以很多人都看上了 「人類自己是否有漏洞」 現在很多軟體都是利用社會工程學進行攻擊或者滲透，所以總之一句話加強自身的安全意識最為重要。（以上給的地址裡面都有安裝步驟和使用教程）

●本文編號542，以後想閱讀這篇文章直接輸入542即可

●輸入m獲取到文章目錄

推薦↓↓↓

Linux學習

更多推薦《18個技術類公眾微信》

涵蓋：程序人生、演算法與數據結構、黑客技術與網路安全、大數據技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！