WiFi-Pumpkin – Rogue WiFi接入点攻击框架
WiFi-Pumpkin是用于审核WiFi安全性的框架。主要功能是能够创建虚假AP并使Man In The Middle攻击,但功能列表相当广泛。
特征:
流氓WiFi接入点
Deauth攻击客户端AP
探测请求监视器
DHCP饥饿攻击
凭据监视器
透明代理
Windows Update攻击
网络钓鱼经理
部分旁路HSTS协议
支持牛肉钩
ARP毒药
DNS欺骗
通过MITM修补二进制文件
Karma攻击(支持hostapd-mana)
LLMNR,NBT-NS和MDNS中毒(响应者)
Pumpkin-Proxy(ProxyServer(mitmproxy API))
即时捕捉图像
TCP代理(带scapy)
插件:
Dns2proxy:
将DNS服务器更改为受害者后,此工具为后期利用提供了不同的功能。
Sstrip2 :
Sslstrip是一个实现SSL剥离攻击的MITM工具。
Sergio_proxy :
Sergio Proxy(收集输出和输出的超级有效记录器)是一个用Python编写的Twisted框架的HTTP代理。
BDFProxy :
通过MITM的补丁二进制文件:BackdoorFactory mitmProxy,bdfproxy-ng是原始BDFProxy的分支和评论。
响应者:
响应者LLMNR,NBT-NS和MDNS中毒者。
安装:
注意:它需要Python 2.7。你还必须有一个以太网以及一个WiFi适配器(支持AP模式)可用于WiFi-Pumpkin工作。
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Pumpkin ./installer.sh --install或者下载.deb文件进行安装
sudo dpkg -i wifi-pumpkin-0.8.5-all.debsudo apt-get -f install
下载地址:https://github.com/P0cL4bs/WiFi-Pumpkin/releases