WiFi-Pumpkin – 恶意WiFi接入点攻击框架
WiFi-Pumpkin是一个审计WiFi安全的框架。主要特点是能够创建一个虚假的AP并使Man In The Middle攻击,但功能非常广泛。
特征:
非法WiFi接入点
Deauth攻击客户AP
探测请求监视器
DHCPStarvation攻击
凭证监视器
透明代理
Windows Update攻击
网络钓鱼
部分旁路HSTS协议
Support beef hook
ARPPoison
DNS欺骗
通过MITM补丁二进制文件
Karma攻击(支援hostapd-mana)
LLMNR,NBT-NS和MDNS中毒者(Responder)
Pumpkin代理(ProxyServer(mitmproxy API))
即时捕获图像
TCP-Proxy(带scapy)
插件:
Dns2proxy: 一旦您将DNS服务器更改为受害者,此工具提供了不同的功能以供后期利用。
Sstrip2 : Sslstrip是一款实施SSL剥离攻击的MITM工具。
Sergio_proxy : Sergio Proxy(聚集输入和输出的超级有效记录器)是一个用Python编写的Twisted框架的HTTP代理。
BDFProxy : 通过MITM修补二进制文件:BackdoorFactory mitmProxy,bdfproxy-ng是对原始BDFProxy的分支和审查。
响应者:响应者是LLMNR,NBT-NS和MDNS中毒者。
安装:
注意:它需要Python 2.7。你还必须有一个以太网以及WiFi适配器(支持AP模式)可用于WiFi-Pumpkin工作。
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
./installer.sh --install
或下载.deb文件进行安装
sudo dpkg -i wifi-pumpkin-0.8.5-all.deb
sudo apt-get -f install
下载地址:https://github.com/P0cL4bs/WiFi-Pumpkin/releases
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担