WEF：一款功能強大的Wi-Fi安全測試框架

關于WEF

WEF全名為WiFi Exploitation Framework，它是一款一款功能強大的Wi-Fi安全測試框架。WEF基于802.11網絡和協議實現其功能，并且包含了大量針對WPA/WPA2和WEP的安全測試組件，能夠幫助廣大研究人員實現針對Wi-Fi和藍牙的自動化滲透測試。

當前版本的WEF支持Kali Linux、Parrot OS、Arch Linux和Ubuntu操作系統。

功能介紹

日志生成

WPA/WPA2、WPS和WEP攻擊

自動握手破解

支持針對EvilTwin攻擊的多個模板

檢查監視器模式和狀態

2Ghz和5Ghz攻擊

自定義字典選擇器

自動化檢測

藍牙支持（干擾、讀取、寫入）

支持的測試類型

去身份驗證攻擊

身份驗證攻擊

Beacon洪泛攻擊

PMKID攻擊

EvilTwin攻擊

被動/隱蔽攻擊

Pixie Dust攻擊

Null Pin攻擊

Chopchop攻擊

重放攻擊

Michael Exploitation攻擊

Caffe-Latte攻擊

干擾、讀取和寫入藍牙連接

使用HackRF實現GPS欺騙

工具要求

我們無需手動安裝下列工具組件，WEF會自動完成依賴組件的安裝：

aircrack-ng

reaver

mdk4

macchanger

hashcat

xterm

hcxtools

pixiewps

python3

btlejack

crackle

php

hostadp

dnsmasq

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地，并完成工具安裝：

git clone https://github.com/D3Ext/WEF
cd WEF
bash setup.sh

One-Liner安裝：

git clone https://github.com/D3Ext/WEF && cd WEF && bash setup.sh

Arch Linux額外要求

如果你使用的是Arch Linux，那么你還需要安裝一些其他的包：

curl -O https://blackarch.org/strap.sh
chmod +x strap.sh
sudo ./strap.sh
pacman -S base-devel libnl openssl ethtool util-linux zlib libpcap sqlite pcre hwloc cmocka net-tools wpa_supplicant tcpdump screen iw usbutils pciutils

工具使用

# 不同設備可能接口不同
wef -i wlan0

或者

wef --interface wlan0

當程序開始運行之后，可以輸入“help”命令來查看該工具支持的更多功能和幫助信息。

如果你不想針對目標AP執行所有的掃描測試，那么可以通過下列方法來使用WEF：

# 指定測試的名稱
set name my-wifi
# 設置每次測試的時間間隔
set time 60
# 指定每種測試所要發送的數據包數量
set packets 15

工具使用演示

許可證協議

本項目的開發與發布遵循GNU開源許可證協議。

項目地址

WEF：https://github.com/D3Ext/WEF