WEF:一款功能强大的Wi-Fi安全测试框架
2022-7-24 09:3:45 Author: FreeBuf(查看原文) 阅读量:11 收藏

 关于WEF 

WEF全名为WiFi Exploitation Framework,它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能,并且包含了大量针对WPA/WPA2和WEP的安全测试组件,能够帮助广大研究人员实现针对Wi-Fi和蓝牙的自动化渗透测试。
当前版本的WEF支持Kali Linux、Parrot OS、Arch Linux和Ubuntu操作系统。

 功能介绍 

日志生成
WPA/WPA2、WPS和WEP攻击
自动握手破解
支持针对EvilTwin攻击的多个模板
检查监视器模式和状态
2Ghz和5Ghz攻击
自定义字典选择器
自动化检测
蓝牙支持(干扰、读取、写入)

 支持的测试类型 

去身份验证攻击
身份验证攻击
Beacon洪泛攻击
PMKID攻击
EvilTwin攻击
被动/隐蔽攻击
Pixie Dust攻击
Null Pin攻击
Chopchop攻击
重放攻击
Michael Exploitation攻击
Caffe-Latte攻击
干扰、读取和写入蓝牙连接
使用HackRF实现GPS欺骗

 工具要求 

我们无需手动安装下列工具组件,WEF会自动完成依赖组件的安装:
aircrack-ng
reaver
mdk4
macchanger
hashcat
xterm
hcxtools
pixiewps
python3
btlejack
crackle
php
hostadp
dnsmasq

 工具安装 

广大研究人员可以使用下列命令将该项目源码克隆至本地,并完成工具安装:
git clone https://github.com/D3Ext/WEF
cd WEF
bash setup.sh
One-Liner安装
git clone https://github.com/D3Ext/WEF && cd WEF && bash setup.sh

Arch Linux额外要求

如果你使用的是Arch Linux,那么你还需要安装一些其他的包:
curl -O https://blackarch.org/strap.sh
chmod +x strap.sh
sudo ./strap.sh
pacman -S base-devel libnl openssl ethtool util-linux zlib libpcap sqlite pcre hwloc cmocka net-tools wpa_supplicant tcpdump screen iw usbutils pciutils

 工具使用 

# 不同设备可能接口不同
wef -i wlan0
或者
wef --interface wlan0
当程序开始运行之后,可以输入“help”命令来查看该工具支持的更多功能和帮助信息。
如果你不想针对目标AP执行所有的扫描测试,那么可以通过下列方法来使用WEF:
# 指定测试的名称
set name my-wifi
# 设置每次测试的时间间隔
set time 60
# 指定每种测试所要发送的数据包数量
set packets 15

 工具使用演示 

许可证协议

本项目的开发与发布遵循GNU开源许可证协议。

项目地址

https://github.com/D3Ext/WEF

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651181992&idx=4&sn=7978eaac77bb97c63e35717a17e52205&chksm=bd1e41238a69c835b794cbb4dc1921ce4480e5ba90bdfa00dea8f1f4e12cd7bd813dea7183dd#rd
如有侵权请联系:admin#unsafe.sh