转 15款免费WiFi(入侵破解)安全测试工具
转:http://www.ctocio.com/security/cloudsecurity/6594.html
一、Vistumbler扫描器
WiFi 扫描器能能发现附近AP的详细信息,例如信号强度、安全模式和MAC地址等。而WiFi嗅探器则能捕获无线网络的原始数据包,并将这些包导入其他工具例如解密工具。Vistumbler属于WiFi扫描器,是一个开源的Windows程序,可以显示基本的AP信息,如实际的认证和加密方式,甚至能读出SSID和RSSI。还能图形化显示信号强度。Vistumbler还支持 GPS设备,与当地不同的WiFi网络连接,输出其他格式的数据。
二、Kismet
Kismet是一个开源的WiFi扫描器,包嗅探器和入侵政策系统,可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息,包括隐藏的SSID,还能捕获原始无线数据包,还可以将数据导入Wireshark、TCPdump等工具进行分析。在windows环境,受驱动程序限制,Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多无线网卡。
三、WiFi Analyzer
WiFi Analyzer是一个免费的Android程序,可以用来搜索Android平板和Android手机上的AP热点。WiFi Analyzer能显示2.4GHz频段上的AP具体信息,以及部分5G频段上的设备。你可以将AP信息列表(XML文件)发送到邮箱或者其他程序中,也可对屏幕进行截图,WiFi Analyzer可以以图形方式显示各频道信号强度、历史、以及使用频率,WiFi Analyzer本身还是一个不错的信号强度检测仪。
四、WEP、WPA/WPA2破解工具:Aircrack-ng
能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前,最好先用破解工具自我攻击一下。Aircrack-ng是一个开源的WEP/WPA/WPA2 PSK破解工具,可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。
五、Cloud Cracker
顾名思义,Cloud Cracker是一款商业在线密码破译服务(云破解),每20分钟服务收费17美元,除了破解WPA/WPA2 PSK密码,还可以被用来破解哈希加密的密码保护文档。CloudCracker的字典有3亿条密码,计算能力强大,你只需要将需要破解WPA/WPA2握手文件或者PWDUMP文件上传,剩下的就交给Cloud Cracker。
六、FreeRadius-WPE
虽然基于802.1X认证协议的企业级WPA/WPA2比PSK要安全一些,但依然存在安全漏洞。FreeRadius-WPE工具能帮你了解针对企业WiFi网络的攻击,并更好地防护网络。FreeRadius-WPE是开源软件FreeRADIUS的一个补丁包,可以针对使用802.1X认证的WiFi网络发起中间人攻击。
七、Reaver
如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:很多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,有图形web操作界面。
八、WiFish Finder
WiFi黑客经常使用的手段之一是假设假冒AP热点,也就是所谓的“邪恶孪生AP”或者“无线蜜罐”。当有人误链接到这个AP时,黑客就能捕获用户使用的任何电子邮件和FTP链接数据,甚至还能访问用户的共享文件。假冒AP工具还能通过假冒DNS缓存来显示假冒热点或者网站的登陆页面来获取用户登录账号。WiFish Finder是一个开源的Linux程序,能被动捕获无线网络数据,也能主动侦测,发现易受攻击的无线客户端。WiFish Finder能生成一份客户端请求的网络名列表,并侦测这些被请求网络的安全类型。
九、无线蜜罐:Jasager
Jasager(基于KARMA)是一个Linux固件,提供一组Linux工具来发现无线客户端的安全漏洞,与WiFish Finder类似,但最大的区别是可以被用于进行无线蜜罐攻击。Jasager可以运行在FON或者WiFi Pineapple 路由器上。它能配置软AP,生成附近无线客户端搜索的SSID,同时还能向无线客户端提供DHCP、DNS、HTTP服务。其中HTTP服务器可以讲网络访问请求导向特定网站。Jasager还能捕获并显示任何受害者的明文的POP、FTP或HTTP登录信息。Jasager拥有基于web的命令行界面。
十、Fake AP
Fake AP运行在Linux和BSD系统上,能通过发射SSID帧生成数以千计的仿冒AP。Fake AP可被攻击者用于迷惑IT员工或入侵政策系统,不过也可以被普通消费者用来迷惑那些马路黑客。
十一、WiFiDEnum
WiFiDEnum(WiFi驱动计数器)是一个windows程序,能帮助发现无线网络设备驱动漏洞,防范利用无线驱动漏洞的攻击。能够扫描有限或无线的Workstation网络,手机无线网卡驱动的详细信息,发现潜在的安全漏洞。
十二、Nmap
很多老牌的有线网络窃听和攻击工具其实也能用于无线网络,例如Nmap,这是一个开源的TCP/IP扫描器,可以用于发现网络中的主机和客户端,Nmap可以在windows、Linux、Mac OS X上运行,拥有图形界面和命令行界面。Nmap能汇报网络中的操作系统信息,提供的服务类型,以及包过滤器或者防火墙类型等,有助于发现不安全的主机或端口。
十三、Cain和Abel
Cain和Abel是windows上的密码恢复、破解和嗅探工具,可被用于展示如何从网络中嗅探明文密码。
十四、Firesheep火绵羊
火绵羊Firesheep是一个Firefox插件能够进行HTTP会话劫持,也就是旁路劫持。火绵羊能监控网络中的用户web登录信息并交换登录cookie,也就是说只要火绵羊扫描到你的网站登录cookie,运行火绵羊的电脑就可以无需输入密码账号,以你的身份登录相同的网站,例如网银、网店、社交网络和web电子邮件等。
十五、BackTrack
如果你想来一次严肃的入侵测试,那么可以考虑一个非常流行的Linux专用软件——BackTrack,该软件预置了超过320个入侵测试工具,可以广泛应用于网络、web服务器等等领域。你可以把BackTrack安装到硬盘里,或者安装到自启动的光盘或U盘中使用。
转 15款免费WiFi(入侵破解)安全测试工具的更多相关文章
- 15款免费WiFi入侵破解安全测试工具
以下是的15款免费(接近免费)的WiFi网络入侵测试工具.这些工具将帮你发现流氓AP,弱Wi-Fi密码等安全隐患,在黑客光临之前把漏洞补上. 一.Vistumbler扫描器 Kismet是一个开源的W ...
- STORM 免费且开源的WebSerivce测试工具
一.名称 STORM 是一款免费且开源的WebSerivce测试工具 二.使用方式 1.发布自己的webservice服务 例如:http://www.webxml.com.cn/WebService ...
- 15款免费的 HTML5/CSS3 响应式网页模板
如果你想快速制作出一个优秀的网站,网站模板一定是必不可少的.网页设计师和开发人员也可以从网站模板入手,学习先进的布局方式和编码风格.下面这个列表为大家挑选了15款免费的 HTML5/CSS3 响应式网 ...
- 15款免费的响应式 WordPress 主题下载
响应式设计主题最适合杂志网站,博客网站,想要在自己网站上展示自己作品的用户.支持视网膜显示使其在 iPad,iPhone,Mackbook,iMac 等设备上有更高的分辨率. 响应式和现代设计风格的多 ...
- 分享15款很实用的 Sass 和 Compass 工具
Sass 是 CSS 的扩展,增加了嵌套规则,变量,混入功能等很多更多.它简化了组织和维护 CSS 代码的成本.Compass 是一个开源的 CSS 框架,使得使用 CSS3 和流行的设计模式比以往任 ...
- 15款提高工作效率的 Web 项目管理工具
在今天的快节奏的商业世界里,能够通过计划.组织.和管理资源池以及评估开发资源的模式来管理一个项目,是一个很艰巨的任务. 有很多现成的项目管理软件来帮助减轻项目管理的负担,并且他们几乎覆盖了所有类型的业 ...
- VOOKI:一款免费的Web应用漏洞扫描工具
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞.Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告.Web应用扫描器V ...
- 2015年4月 15款免费jQuery插件
点这里 We have collected for you the 15 fresh, free and handy jQuery plugins that will help to speed up ...
- 15款优秀移动APP产品原型设计工具
一新来小盆友问:“移动产品原型设计都用啥工具?” 答:“@#¥……&%*” 又问:“能详细说下各个工具吗?我比较一下” “……” 好吧,谁让我那么的爱分享而你又是小美女呢 ———————正文开 ...
随机推荐
- program testy data
做项目得用数据吧,拿去.... 1.Data.gov搜索 美国政府去年承诺使所有政府数据都能在网上免费获得.这个网站是第一阶段,作为一个门户网站,囊括了从气候到犯罪的一切惊人的信息. 2. 美 ...
- ing
#include <stdio.h> int main(){ int a,b; while(scanf("%d%d",&a,&b)!=EOF & ...
- 各大互联网公司2014前端笔试面试题–JavaScript篇
很多面试题是我自己面试BAT亲身经历碰到的.整理分享出来希望更多的前端er共同进步吧,不仅适用于求职者,对于巩固复习js更是大有裨益. 而更多的题目是我一路以来收集的,也有往年的,答案不确保一定正确, ...
- 用Visual C#向access添加数据
(1)创建并打开一个OleDbConnection对象. (2)创建一个插入一条记录的SQL语句. (3)创建一个OleDbCommand对象. (4)通过此OleDbCommand对象完成对插入一条 ...
- iOS控制器瘦身-面向超类编程
今天写这篇文章的目的,是提供一种思路,来帮助大家解决控制器非常臃肿的问题,对控制器瘦身. 滴滴 老司机要开车了 如果手边有项目,不妨打开工程看一下你的控制器代码有多少行,是不是非常多?再看一下tabl ...
- Firefox火狐Flash插件卡死问题完美解决方法(转载)
http://www.ihacksoft.com/firefox-flash-protectedmode.html 其实这个问题以前就出现过,而最近该问题又出现在最新的 Windows 8.1 系统中 ...
- cisco VPN
配置实例:公司在北京而分公司在上海,如果租用光纤业务费用会比较高,另外安全性也没有保证,特别是对内网的访问方面.我们要在总公司和分公司之间建立有效的VPN连接.具体网络拓扑如图1所示.北京路由器名为R ...
- java 访问活动目录代码
package demo; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnu ...
- "QQ尾巴病毒"核心技术的实现原理分析
声明:本文旨在探讨技术,请读者不要使用文章中的方法进行任何破坏. 2003这一年里,QQ尾巴病毒可以算是风光了一阵子.它利用IE的邮件头漏洞在QQ上疯狂传播.中毒者在给别人发信息时,病毒会自动在信息文 ...
- winform按钮和子按钮
实现目标: 一.两组按钮1和2,其中按钮2有两个子按钮, (1)当选按钮1时,按钮2和其子按钮不选中: (2)选中按钮2或其子按钮3和4时,1不选中 (3)选中按钮2时,默认选中其子按钮3 (4)选中 ...