无线渗透测试工具下载_无线渗透测试工具

求一个可以抓包的手机Wifi软件

刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件，名字叫 Hijacker

下载链接：去re.nethunter.com/re掉po/中com.hijacker_3文2.apk

软件简介：Hijacker是用于渗透测试工具Aircrack-ng，Airodump-ng，MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具，而无需在控制台中键入命令并复制和粘贴MAC地址。

此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行，但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组（MSM8974，例如Nexus 5，Xperia Z1 / Z2，LG G2，LG G Flex，三星Galaxy Note 3）的设备都可以与Nexmon（也支持其他一些芯片组）一起使用。 使用BCM4330的设备可以使用bcmon。

另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。

从1.1版开始，包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。

root访问也是必要的，因为这些工具需要root才能工作。

kali linux是什么

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

Kali Linux安装条件

安装Kali Linux到你的电脑过程很简单.首先你需要兼容的电脑硬件. Kali支持i386, amd64, 和ARM (armel和armhf) 平台.最低硬件要求如下,更好的硬件性能会更好. i386镜象默认使用PAE内核,所以你能在大于4GB内存的机器运行它.下载Kali Linux然后刻录DVD盘,或者准备好一块Kali Linux Live U盘作为安装媒介.如果你的电脑没有DVD光驱或者USB端口, 请参考Kali Linux网络安装.

Kali 2 | 用airmon-ng开始我的第一次无线渗透测试

airmon-ng

或

iwconfig

或

ifconfig -a

或

airmon-ng

格式： airodump-ng -w [文件名](用来保存监听到的数据) -c [监听频道] wlan0mon

airodump-ng -w 51pwd -c 1 wlan0mon

格式： aireplay-ng -0 1 -a [路由器的MAC地址] -c [客户端的MAC地址] wlan0mon

格式： aircrack-ng -w [准备好的密码字典] [捕获到的数据包]

更新中......

在对一个网站进行渗透测试时要用到哪些工具

要做网站渗透测试，首先我们要明白以下几点：

1、什么叫渗透测试？

渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。

2、进行渗透测试的目的？

了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。

3、渗透测试是否等同于风险评估？

不是，你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分。

4、渗透测试是否就是黑盒测试？

否，很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识（无意识）攻击也是很有必要的。

5、渗透测试涉及哪些内容?

技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学（入侵的艺术/THE ART OF INTRUSION）。

6、渗透测试有哪些不足之处？

主要是投入高，风险高。而且必须是专业的网络安全团队（或公司，像网堤安全）才能相信输出的最终结果。

看完以上内容，相信大家已经明白渗透测试是不能光靠工具的，还要有专业的人员才行。推荐还是选择专攻网络安全这一块的公司或团队进行。