|
WiFinspect是一款面向计算机安全研究人员和网络管理员的Android应用程序。它有很多功能,如UPnP设备扫描仪,网络嗅探器,Pcap分析器,接入点扫描仪,内部漏洞扫描程序,外部漏洞扫描程序,主机漏洞扫描程序,Traceroute等。
现在让我们仔细看看WiFinspect的功能......
注意: 这个应用程序需要root访问才能执行大部分操作。
网络信息
它显示网络信息,如功能,频率,通道,接入点的MAC地址,信号强度,DHCP服务器地址等(请参见下图)。
UPnP(通用即插即用)设备
此功能使您可以扫描网络以查找UPnP设备 - 显示设备名称和本地IP地址。
主机发现
它列出了网络上的所有设备 - 显示设备的本地IP地址,主机名,MAC地址和供应商名称。您可以执行完整扫描或部分扫描。如果您执行完整扫描,该应用程序将扫描您网络的整个地址空间。但是如果你进行部分扫描,它将只扫描你设备的IP地址/ 24。
如果你没有得到最后一句,我的意思是“ .... IP地址/ 24 ”,现在我要告诉你它是什么。
我们假设您的IP地址是192.168.1.100。
IP地址/ 24 = 192.168.1.100/24 = 192.168.1.0至192.168.1.255
即,在部分扫描模式下,应用程序仅在特定范围内扫描。
得到它了?如果没有,请在下面评论...... 记住:这是一种侵入式扫描,这意味着它可以被入侵检测系统检测到。因此,在您不拥有的网络上运行此扫描时要小心。 扫描完成后,您可能会得到一个设备列表,如下图所示。
如果您点击IP地址,您将获得一个选项列表 - 主机信息,端口扫描,主机漏洞扫描,traceroute,ping和嗅探主机。
主机信息: 显示设备MAC地址,操作系统,供应商,主机名,工作组和设备名称。
端口扫描:使用nmap列出所有打开的端口和正在运行的服务。如果要查看设备操作系统和端口的Metasploit结果,只需点击一个端口即可。
主机漏洞扫描:我认为此功能不起作用,它显示错误而不是可能的漏洞。
Traceroute:允许您 使用nmap 跟踪路由到主机。
Ping:显示数据包到达主机所需的时间。
嗅探主机: 捕获进出主机的所有流量。
网络嗅探器
它允许您捕获并保存所有网络流量。网络嗅探器组件使用tcpdump来嗅探网络中的所有数据包。
如果你不知道什么是tcpdump,请参考 https://en./wiki/Tcpdump。
可以使用内置的Packet Analyzer组件分析保存的流量文件,即Pcap文件,也可以使用 Wireshark。
另请参见: Root的Shark - Wireshark的Android版本
Pcap分析仪
它显示所有Pcap文件,并使用jNetPcap来解析它们。要分析Pcap文件,请点按它,然后选择特定分析。 
PCI DSS菜单
在我看来,这实际上是应用程序中最有用的组件。此组件允许您执行默认密码测试,安全测试和内部/外部网络漏洞扫描。 
接入点默认密码测试:此测试检查一组默认密码是否与您的接入点控制面板匹配。如果密码匹配,您应该尽快更改密码。
接入点安全测试:此测试评估接入点安全性。
接入点扫描:显示设备视图中的所有接入点。
内部网络漏洞扫描: 它允许您查找内部网络中的漏洞。
外部网络漏洞扫描:查找外部网络中的缺陷。
注意: 漏洞扫描是CPU密集型的,并且可以更快地耗尽电池电量。
下载地址:https://play.google.com/store/ap ... cms.wifiprobe&hl=en
|
