导语:本文总计推荐了44款工具。
本文总计推荐了44款工具。
工具
FreeWiFi – 如何获得免费的WiFi。
监控
Airgeddon – 这是一个多用途的bash脚本,用于Linux系统审核无线网络。
GISKismet – 是一种无线侦察可视化工具,以灵活的方式表示使用Kismet收集的数据。
HostedNetworkStarter – 是Windows 7及更高版本的简单工具,可以使用Windows操作系统的Wifi托管网络功能轻松创建无线网络适配器的WiFi热点。
inSSIDer – WiFi故障排除和优化工具,将小型WiFi网络管理提升到一个全新的水平。
Kismet – 是无线网络检测器,嗅探器和入侵检测系统。Kismet主要使用Wi-Fi(IEEE 802.11)网络,但可以通过插件扩展以处理其他网络类型。
LinSSID – Linux的图形无线扫描。
NetStumbler – Windows的工具,便于使用802.11b,802.11a和802.11g WLAN标准检测无线局域网。
wellenreiter – 是无线网络发现和审计工具。
whoishere.py – WIFI客户端检测 – 通过为执行无线探测请求的设备分配名称来识别人员。
WiFiChannelMonitor – 是一款适用于Windows的实用程序,可在您选择的通道上捕获WiFi流量,在监视器模式下使用Microsoft网络监视器捕获驱动程序,并显示有关接入点和连接到它们的WiFi客户端的
扫描
WifiInfoView – 扫描您所在地区的无线网络,并显示有关它们的广泛信息。
wireless_network_watcher – 是一个小型实用程序,用于扫描您的无线网络,并显示当前连接到网络的所有计算机和设备的列表。
攻击:WEP / WPA / WPS / EAP
Aircrack-NG – 是一套完整的工具来评估WiFi网络安全。
AirSnort – 是一种无线局域网(WLAN)工具,可以破解802.11b WEP网络上的加密密钥。
Asleap – 显示了专有的Cisco LEAP网络的严重缺陷。由于LEAP使用MS-CHAPv2的变体进行认证交换,因此易受加速脱机字典攻击。
auto-reaver – 使用Reaver进行多个接入点攻击。
Auto_EAP – 自动强力登录攻击EAP网络。
coWPAtty – 使用基于PSK的身份验证对WPA / WPA2网络实施脱机字典攻击。
crackle – 破解和解密BLE加密。
fern-wifi-cracker – Fern Wifi Cracker是一种无线安全审计和攻击软件程序,能够破解和恢复WEP / WPA / WPS密钥,并在基于无线或以太网的网络上运行其他基于网络的攻击。
FruityWiFi – 是一种开源工具来审核无线网络。它允许用户通过直接使用Web界面或通过向其发送消息来部署高级攻击。
Metasploit的getwlanprofiles – 是一个简单的Meterpreter脚本,当对Windows 7或Vista框运行时,将提取并下载所有使用Windows客户端设置的无线配置文件。
infernal-twin – 这是邪恶的双重攻击自动(无线黑客)。
killerbee – 是一个基于Python的框架和工具集,用于探索和利用ZigBee和IEEE 802.15.4网络的安全性。
mdk3 – 是一种利用常规IEEE 802.11协议弱点的概念验证工具。
PixieWPS – 用C编写的工具用来强制脱机使用某些AP(低分辨率灰尘攻击)的低或不存在的熵的WPS引脚。
reaver-wps – 对Wi-Fi保护设置(WPS)注册商PIN进行强力攻击,以恢复WPA / WPA2密码。
WEPCrack – 是一款用于打破802.11 WEP密钥的开源工具。
wifijammer – 持续阻止所有wifi客户端/路由器。
Wifiphisher – 针对Wi-Fi网络的自动网络钓鱼攻击。
Wifitap – 通过使用流量注入的WiFi网络进行通信的概念验证。
Wifite – 连续攻击多个WEP,WPA和WPS加密网络。
zizzania – 嗅探无线流量监听WPA握手,并仅倾倒适合解密的帧(一个信标+ EAPOL帧+数据)。为了加快这个过程,zizzania向需要握手的站发送IEEE 802.11 DeAuth帧,正确处理重发和重新连接,并 试图限制发送到每个站的DeAuth帧的数量。
防御
waidps – 无线审计,入侵检测与预防系统。
FAKE AP
fakeAP – 使用1个命令在Kali中创建假AP。
ghost-phisher – 是使用Python编程编写的无线和以太网安全审计和攻击软件程序
语言和Python Qt GUI库,该程序能够模拟接入点和部署。
Jasager – 是一个无线上网的中间工具,它使用假接入点诱使无人值守的受害者连接到您的网络。
karma – 是一组接入点软件的补丁,以使其不仅响应于自身的探测请求,而且对所请求的任何ESSID进行响应。
mitmAP – 一个python程序来创建一个假的AP并嗅探数据。
WiFi-Pumpkin – 是一个开放源代码的安全工具,它提供了Rogue接入点到中间人和网络攻击。
本地
Wifi-Dumper – 转载Windows机器上连接的接入点的wifi配置文件和明文密码。
Wifresti – 在Windows,Linux和Mac OS中找到无线网络密码。
Android
Hijacker – Aircrack、Airodump、Aireplay、MDK3和Reaver GUI应用程序 – 需要监视器模式。