本文目录一览:
用什么软件可以检测wifi的安全性。
二十款免费WiFi黑客(渗透测试)工具
1. Aircrack
Aircrack是目前更流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度更好是13位以上混合字符。在你的Wi-Fi *** 被入侵或者“蹭网”之前,更好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具,可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。
下载链接:
2. AirSnort
AirSnort是另外一款流行的WLAN密码破解工具,可以破解WEP秘钥。
下载链接:
3. Ki *** et
Ki *** et是一个开源的WiFi扫描器,包嗅探器和入侵政策系统,可以在windows、Mac OSX、Linux和BSD上运行。Ki *** et能显示AP详细信息,包括隐藏的SSID,还能捕获原始无线数据包,还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境,受驱动程序限制,Ki *** et只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上,Ki *** et可以兼容很多无线网卡。
Download Ki *** et:
4. Cain Able
Cain和Abel是windows上的密码恢复、破解和嗅探工具,可被用于展示如何从 *** 中嗅探明文密码。
下载链接:
5. WireShark
WireShark是当下非常流行的 *** 协议分析工具,关于最新的WireShark2.0版本的新功能的信息在这里。
Download Wireshark:
6. Fern WiFi Wireless Cracker
Fern是一款优秀的 *** 漏洞扫描和WLAN破解工具,可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿,而且专业版还提供更多强大功能。
下载链接:
7. CoWPAtty
CoWPAtty也是一款无线密码破解工具,新版预置了包含上千个流行SSID的17万个字典文件,大大提高了破解速度,类似国内的各种WiFi钥匙应用。
下载链接:
8. Airjack
Airjack是802.11包注入工具,过去曾被用来发起DOS或中间人攻击。
下载链接:
9. WepAttack
顾名思义,WepAttack也是一个802.11WEP秘钥破解工具,同时也是一个开源的Linux工具。
下载链接:
10. NetStumbler
NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新,无法兼容64位Windows版本,而且会被大多数无线入侵侦测工具发现,因此适合在家练手使用。
下载链接:
11. inSSIDer
inSSIDer是Windows和Mac平台上更流行的WiFi扫描工具,曾荣获更佳开源 *** 软件称号,不过目前已经转为收费版本(19.99美元)
下载链接:
12. Wifiphisher
开源无线安全工具
WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。
下载链接:
13. KisMac
一个类似Ki *** et的工具,面向Mac平台。
下载链接:
14. Reaver
如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:很多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的 PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,有图形web操作界面。
15. Wifite
Wifite是一个很不错的无线密码破解工具,支持通过Reaver破解WPS秘钥,运行于Linux平台。
下载链接:
16. WepDecrypt
WepDecrypt是一款适合初学者的无线密码字典攻击工具,用C语言写成,但很久没有更新了。
下载链接:
17. OmniPeek
OmniPeek是一款 *** 包嗅探分析工具,属于Windows平台“独占”工具。需要使用者对 *** 协议和数据包有较深入的了解。
下载地址:
18. CloudCracker
顾名思义,CloudCracker是一款云端WiFi密码破解工具。
下载地址:
19. CommonView for Wi-Fi
CommonView是一款流行的额 *** 监控和包分析工具,更大特点是拥有GUI图形界面。
下载地址:
20. Pyrit
Pyrit也是一款优秀的WiFi密码暴力破解工具(WPA/WPA2-PSK)。运行于FreeBSD、MacOS和Linux平台。
下载地址:
如何对网站进行渗透测试和漏洞扫描?
漏洞扫描
是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
在 *** 设备中发现已经存在的漏洞,比如防火墙,路由器,交换机服务器等各种应用等等,该过程是自动化的,主要针对的是 *** 或应用层上潜在的及已知漏洞。漏洞的扫描过程中是不涉及到漏洞的利用的。
渗透测试
渗透测试服务(黑盒测试)是指在客户授权许可的情况下,利用各种主流的攻击技术对 *** 做模拟攻击测试,以发现系统中的安全漏洞和风险点,提前发现系统潜在的各种高危漏洞和安全威胁。
渗透测试员不仅要针对应用层或 *** 层等进行测试,还需要出具完整的渗透测试报告。一般的报告都会主要包括以下内容:渗透测试过程中发现可被利用的漏洞,出现的原因,解决 *** 等详细文字化的描述。
渗透测试的测试 ***
有些渗透测试人员通过使用两套扫描器进行安全评估。这些工具至少能够使整个过程实现部分自动化,这样,技术娴熟的专业人员就可以专注于所发现的问题。如果探查得更深入,则需要连接到任何可疑服务,某些情况下,还要利用漏洞。
商用漏洞扫描工具在实际应用中存在一个重要的问题:如果它所做的测试未能获得肯定答案,许多产品往往会隐藏测试结果。譬如,有一款知名扫描器就存在这样的缺点:要是它无法进入Cisco路由器,或者无法用SNMP获得其软件版本号,它就不会做出这样的警告:该路由器容易受到某些拒绝服务(DoS)攻击。如果不知道扫描器隐藏了某些信息(譬如它无法对某种漏洞进行测试),你可能误以为 *** 是安全的,而实际上, *** 的安全状况可能是危险的。
除了找到合适工具以及具备资质的组织进行渗透测试外,还应该准确确定测试范围。攻击者会借助社会工程学、偷窃、贿赂或者破门而入等手法,获得有关信息。真正的攻击者是不会仅仅满足于攻击某个企业 *** 的。通过该 *** 再攻击其它公司往往是黑客的惯用伎俩。攻击者甚至会通过这种 *** 进入企业的ISP。
