关于WEF
WEF全名为WiFi Exploitation Framework,它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能,并且包含了大量针对WPA/WPA2和WEP的安全测试组件,能够帮助广大研究人员实现针对Wi-Fi和蓝牙的自动化渗透测试。
当前版本的WEF支持Kali Linux、Parrot OS、Arch Linux和Ubuntu操作系统。
功能介绍
日志生成
WPA/WPA2、WPS和WEP攻击
自动握手破解
支持针对EvilTwin攻击的多个模板
检查监视器模式和状态
2Ghz和5Ghz攻击
自定义字典选择器
自动化检测
蓝牙支持(干扰、读取、写入)
支持的测试类型
去身份验证攻击
身份验证攻击
Beacon洪泛攻击
PMKID攻击
EvilTwin攻击
被动/隐蔽攻击
Pixie Dust攻击
Null Pin攻击
Chopchop攻击
重放攻击
Michael Exploitation攻击
Caffe-Latte攻击
干扰、读取和写入蓝牙连接
使用HackRF实现GPS欺骗
工具要求
我们无需手动安装下列工具组件,WEF会自动完成依赖组件的安装:
aircrack-ng
reaver
mdk4
macchanger
hashcat
xterm
hcxtools
pixiewps
python3
btlejack
crackle
php
hostadp
dnsmasq
工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,并完成工具安装:
git clone https://github.com/D3Ext/WEF cd WEF bash setup.sh
One-Liner安装:
git clone https://github.com/D3Ext/WEF && cd WEF && bash setup.sh
Arch Linux额外要求
如果你使用的是Arch Linux,那么你还需要安装一些其他的包:
curl -O https://blackarch.org/strap.sh chmod +x strap.sh sudo ./strap.sh pacman -S base-devel libnl openssl ethtool util-linux zlib libpcap sqlite pcre hwloc cmocka net-tools wpa_supplicant tcpdump screen iw usbutils pciutils
工具使用
# 不同设备可能接口不同 wef -i wlan0
或者
wef --interface wlan0
当程序开始运行之后,可以输入“help”命令来查看该工具支持的更多功能和帮助信息。
如果你不想针对目标AP执行所有的扫描测试,那么可以通过下列方法来使用WEF:
# 指定测试的名称 set name my-wifi # 设置每次测试的时间间隔 set time 60 # 指定每种测试所要发送的数据包数量 set packets 15
工具使用演示
许可证协议
本项目的开发与发布遵循GNU开源许可证协议。
项目地址
WEF:【GitHub传送门】