WPAxFuzz：一款功能強大的Wi-Fi模糊測試工具

 關于WPAxFuzz 

WPAxFuzz是一款功能強大的Wi-Fi模糊測試工具，該工具能夠對802.11協議或SAE交換相關的管理、控制和數據幀執行模糊測試。對于管理、控制或數據幀，您可以選擇“標準”模式，其中傳輸的所有幀都具有有效的大小值，也可以選擇大小值為隨機的“隨機”模式。其中，SAE模糊測試操作需要一個支持WPA3的AP。

值得一提的是，該工具可以針對任何AP（WPA2或WPA3）執行管理、控制或數據幀模糊測試。而且該工具還實現了測試用的DoS攻擊向量。總體而言，WPAxFuzz能夠實現下列功能：

1、管理幀模糊測試；

2、SAE交換模糊測試；

3、控制幀模糊測試；

4、數據幀模糊測試（實驗功能）；

5、DoS攻擊測試模塊；

 工具要求 

Python 3.7

Scapy 2.4.3

Nmap 7.93

Blab 1.0

 工具配置 

安裝并配置好該工具所需的依賴組件之后，我們還需要探測本地網絡以發現潛在目標：

nmap -sP {ip_prefix}.*

Blab工具的配置如下：

git clone https://haltp.org/git/blab.git
    cd blab/
    make
    cd {binary directory, where Blab is saved}                    ex. cd /bin/blab/bin
    cp blab {fuzzer directory}                                    ex. cp blab /home/kali/Desktop/WPAxFuzz

 工具安裝 

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/efchatz/WPAxFuzz.git

 工具使 

首先，我們可以使用目標AP、相關STA MAC地址、AP的SSID和無線接口名稱更新好配置文件。

然后將WNIC設置為監控器模式：

sudo airmon-ng
    sudo airmon-ng check
    sudo airmon-ng check kill
    sudo airmon-ng start {NAME_OF_ATT_INTER}

將你WNIC的信道設置為目標AP所使用的傳輸信道：

sudo airodump-ng {NAME_OF_ATT_INTER}
    sudo iw {NAME_OF_ATT_INTER} set channel {AP_channel} HT20

選擇你要執行的操作：

1) 管理幀模糊測試

3) 控制幀模糊測試

4) 數據幀模糊測試（實驗功能）

選擇下列其中一個模式：

標準

隨機

最后，執行模糊測試操作即可。

 許可證協議 

本項目的開發與發布遵循MIT開源許可證協議。

 項目地址 

WPAxFuzz：

https://github.com/efchatz/WPAxFuzz