无线安全渗透测试套件WiFi-Pumpkin新版本发布

"WiFi-Pumpkin是一款无线安全测试工具，利用该工具可以仿冒接入点完成中间人攻击，同时也支持一些其它的无线网络渗入功能。致力于提供更安全的wifi网络服务，该工具能用来监视目标的留量数据，通过无线网络垂钓的方式来捕捉无意的用户，为此来达到网络监控目标用户手机流量的目的。 

主要功能

1.Rouge wi-wiff接入点功能

2.Deauth进攻目标手机客户端AP功能

3.检测恳求检测功能

4.Crendentials凭据控制功能

5.DHCP进攻

6.虚报的Mac具体位置播音DHCP恳求进攻

7.HSTS夺取进攻功能

8.支持 airodump扫面检验功能

9.支持mkd3洪水攻击

5.支持beef hook功能

4.可添加hmtl日记

12.支持mac系统地址变换功能

13.支持ARP进攻

14.支持DNS蒙骗功能

服务

hostapd

isc-dhcp-server

php5-cli

Linux require（软件）:

rfkill 、 iptables 、 nmcli

需要安装 Pyqt4

安装类库

pip install -r requirements.txt

安装

git clone htpp://github.Com/P0cL4bs/WiFi-Pumpkin.git CDR WiFi-Pumpkin

chmod +x installer.sh

./installer.sh --install 

软件

net-creds

dns2proxy

sslstrip

Transparent Proxy

Transparent Proxy

Transparent Proxy可以容许用户阻拦/改动留量信息，同时可以达到目标页面的javascripts引入，也可以轻松实现模块化设计引入并建立一个PHP文档（Proxy文件目录下）， 最后在PumpProxy（标签贴）下提示信息，范例编码（如下）：

from Plugin import PluginProxy

class blurpage(PluginProxy):

    ''' this module proxy cursor blur into body page hmtl response'''

    _name          = 'blur_page'

    _activated     = False

    _instance      = None

    _requiresArgs  = False

    @staticmethod

    def getInstance():

        if blurpage._instance Is None:

            blurpage._instance = blurpage()

        return blurpage._instance

    def __init__(self):

        self.LoggerInjector()

        self.injection_code = []

    def setInjectionCode(self, code):

        self.injection_code.append(code)

    def inject(self, data, 网页地址):

        injection_code = '''<head> <style type=""text/css样式"">

        body{

        filter: blur(2px);

        -webkit-filter: blur(2px);}

        " data-wps文档='style' class="use" >style>'''

        self.logging.info(""Injected: %s"" % (网页地址))

        return data.replace('<head>',injection_code )

主要更新

修补之前感恩回馈的Bug问题

增加安装错误的问题回应（点击我）

项目具体位置：GitHub"