|
WiFinspect是一款面向計(jì)算機(jī)安全研究人員和網(wǎng)絡(luò)管理員的Android應(yīng)用程序��。它有很多功能��,如UPnP設(shè)備掃描儀��,網(wǎng)絡(luò)嗅探器��,Pcap分析器����,接入點(diǎn)掃描儀��,內(nèi)部漏洞掃描程序��,外部漏洞掃描程序���,主機(jī)漏洞掃描程序,Traceroute等���。
現(xiàn)在讓我們仔細(xì)看看WiFinspect的功能......
注意: 這個(gè)應(yīng)用程序需要root訪問才能執(zhí)行大部分操作����。
網(wǎng)絡(luò)信息
它顯示網(wǎng)絡(luò)信息���,如功能�,頻率�����,通道��,接入點(diǎn)的MAC地址�,信號(hào)強(qiáng)度,DHCP服務(wù)器地址等(請(qǐng)參見下圖)��。
UPnP(通用即插即用)設(shè)備
此功能使您可以掃描網(wǎng)絡(luò)以查找UPnP設(shè)備 - 顯示設(shè)備名稱和本地IP地址�。
主機(jī)發(fā)現(xiàn)
它列出了網(wǎng)絡(luò)上的所有設(shè)備 - 顯示設(shè)備的本地IP地址,主機(jī)名���,MAC地址和供應(yīng)商名稱���。您可以執(zhí)行完整掃描或部分掃描。如果您執(zhí)行完整掃描����,該應(yīng)用程序?qū)呙枘W(wǎng)絡(luò)的整個(gè)地址空間。但是如果你進(jìn)行部分掃描�����,它將只掃描你設(shè)備的IP地址/ 24��。
如果你沒有得到最后一句�����,我的意思是“ .... IP地址/ 24 ”���,現(xiàn)在我要告訴你它是什么�����。
我們假設(shè)您的IP地址是192.168.1.100����。
IP地址/ 24 = 192.168.1.100/24 = 192.168.1.0至192.168.1.255
即,在部分掃描模式下��,應(yīng)用程序僅在特定范圍內(nèi)掃描����。
得到它了?如果沒有����,請(qǐng)?jiān)谙旅嬖u(píng)論...... 記住:這是一種侵入式掃描�,這意味著它可以被入侵檢測系統(tǒng)檢測到。因此�,在您不擁有的網(wǎng)絡(luò)上運(yùn)行此掃描時(shí)要小心。 掃描完成后�,您可能會(huì)得到一個(gè)設(shè)備列表,如下圖所示�。
如果您點(diǎn)擊IP地址,您將獲得一個(gè)選項(xiàng)列表 - 主機(jī)信息���,端口掃描�,主機(jī)漏洞掃描���,traceroute���,ping和嗅探主機(jī)。
主機(jī)信息: 顯示設(shè)備MAC地址���,操作系統(tǒng)�,供應(yīng)商�,主機(jī)名,工作組和設(shè)備名稱�����。
端口掃描:使用nmap列出所有打開的端口和正在運(yùn)行的服務(wù)��。如果要查看設(shè)備操作系統(tǒng)和端口的Metasploit結(jié)果�,只需點(diǎn)擊一個(gè)端口即可。
主機(jī)漏洞掃描:我認(rèn)為此功能不起作用�,它顯示錯(cuò)誤而不是可能的漏洞���。
Traceroute:允許您 使用nmap 跟蹤路由到主機(jī)。
Ping:顯示數(shù)據(jù)包到達(dá)主機(jī)所需的時(shí)間����。
嗅探主機(jī): 捕獲進(jìn)出主機(jī)的所有流量。
網(wǎng)絡(luò)嗅探器
它允許您捕獲并保存所有網(wǎng)絡(luò)流量��。網(wǎng)絡(luò)嗅探器組件使用tcpdump來嗅探網(wǎng)絡(luò)中的所有數(shù)據(jù)包��。
如果你不知道什么是tcpdump�,請(qǐng)參考 https://en./wiki/Tcpdump。
可以使用內(nèi)置的Packet Analyzer組件分析保存的流量文件����,即Pcap文件,也可以使用 Wireshark�����。
另請(qǐng)參見: Root的Shark - Wireshark的Android版本
Pcap分析儀
它顯示所有Pcap文件����,并使用jNetPcap來解析它們。要分析Pcap文件,請(qǐng)點(diǎn)按它�,然后選擇特定分析。 
PCI DSS菜單
在我看來�����,這實(shí)際上是應(yīng)用程序中最有用的組件�����。此組件允許您執(zhí)行默認(rèn)密碼測試���,安全測試和內(nèi)部/外部網(wǎng)絡(luò)漏洞掃描。 
接入點(diǎn)默認(rèn)密碼測試:此測試檢查一組默認(rèn)密碼是否與您的接入點(diǎn)控制面板匹配�。如果密碼匹配,您應(yīng)該盡快更改密碼����。
接入點(diǎn)安全測試:此測試評(píng)估接入點(diǎn)安全性。
接入點(diǎn)掃描:顯示設(shè)備視圖中的所有接入點(diǎn)����。
內(nèi)部網(wǎng)絡(luò)漏洞掃描: 它允許您查找內(nèi)部網(wǎng)絡(luò)中的漏洞。
外部網(wǎng)絡(luò)漏洞掃描:查找外部網(wǎng)絡(luò)中的缺陷��。
注意: 漏洞掃描是CPU密集型的���,并且可以更快地耗盡電池電量��。
下載地址:https://play.google.com/store/ap ... cms.wifiprobe&hl=en
|
