🍍 NullSec Pineapple Suite

最大的 WiFi Pineapple Pager Payload 集合
涵盖 14 个类别、106 个 Payload —— 超越任何第三方套件

快速开始 • Payload 目录 • 分类 • 安装说明 • 贡献指南

## 🎯 概述 **NullSec Pineapple Suite** 是针对 [Hak5 WiFi Pineapple Pager](https://shop.hak5.org/products/wifi-pineapple) 最全面的第三方 Payload 集合。它包含 **106 个专业 Payload**，横跨 14 个类别，涵盖了 WiFi 安全测试的方方面面 —— 从侦察和拦截到数据窃取和隐身行动。 ### 为什么选择 NullSec Suite？ | 特性 | NullSec Suite | Hak5 官方 | 其他 | |---------|:------------:|:--------------:|:------:| | Payload 总数 | **106** | 155 | 5-20 | | 分类数量 | **14** | ~10 | 2-4 | | 攻击类 Payload | **16** | ~8 | 1-3 | | 侦察类 Payload | **18** | ~9 | 1-5 | | 隐身套件 | **9** | 0 | 0 | | 游戏 | **3** | 8 | 0 | | 一键安装 | ✅ | ✅ | ❌ | | 持续开发中 | ✅ | ✅ | ❌ | ## ⚡ 快速开始 ``` # 克隆并安装（单条命令） git clone https://github.com/bad-antics/nullsec-pineapple-suite && cd nullsec-pineapple-suite && ./install.sh # 或者通过 SSH 直连到 Pineapple ssh root@172.16.52.1 "cd /tmp && git clone https://github.com/bad-antics/nullsec-pineapple-suite && cd nullsec-pineapple-suite && ./install.sh" ``` 安装后：**Dashboard** → **Payloads** → **User** → **nullsec** → 选择任意 Payload 并运行！ ## 📦 分类 ### 🚨 警报 (7 个 Payload) 针对安全事件的实时监控与报警。 | Payload | 描述 | |---------|-------------| | **DeauthAlert** | 监控解除认证帧 (Deauthentication Frames) 并在遭受攻击时报警 | | **HandshakeAlert** | 实时监控 WPA 握手包捕获 | | **ClientAlert** | 当有新客户端连接到您的 AP 时报警 | | **RogueAPAlert** | 检测邪恶双子 (Evil Twin) 和恶意接入点 | | **IntrusionAlert** | 轻量级 IDS —— 检测端口扫描、ARP 欺骗、SYN 洪水攻击 | | **BandwidthAlert** | 监控带宽使用情况，阈值可配置 | | **GeoFenceAlert** | 基于 GPS 的地理围栏监控，用于设备追踪 | ### ⚔️ 攻击 (16 个 Payload) 攻击性 WiFi 安全测试工具。 | Payload | 描述 | |---------|-------------| | **AuthFlood** | 使用 aireplay-ng 进行认证洪水攻击 | | **Banshee** | 多向量 WiFi 干扰 | | **CaptivePortal** | 用于获取凭证的自定义强制门户 | | **ChannelJammer** | 针对性信道干扰 | | **DeauthStorm** | 带目标锁定的大规模解除认证攻击 | | **DNSHijack** | 用于流量重定向的 DNS 劫持 | | **EvilTwin** | 带自动客户端迁移的邪恶双子 AP | | **FloodGate** | 组合式 Deauth + Beacon + Auth 洪水攻击 | | **HotspotHijack** | 劫持现有的热点连接 | | **KarmaAttack** | 响应所有 Probe 请求 | | **MassDeauth** | 对所有附近客户端进行大规模解除认证 | | **ProbeAttack** | 利用 Probe 请求引诱客户端 | | **Siren** | 声光攻击警报 | | **TargetedDeauth** | 对特定客户端进行精准解除认证 | | **WPSBruteforce** | 使用 Pixie Dust 进行 WPS PIN 暴力破解 | | **WifiJammer** | 广谱 WiFi 干扰 | ### 🤖 自动化 (4 个 Payload) “设置后即忘”的自动化攻击链。 | Payload | 描述 | |---------|-------------| | **AutoPwn** | 全自动：扫描 → 识别 → 利用链 | | **Reaper** | 自动化客户端收集与处理 | | **TimeBomb** | 计划延迟执行的攻击 | | **ZeroClick** | 零交互自动化利用 | ### 🔐 捕获 (6 个 Payload) 凭证与握手包捕获工具。 | Payload | 描述 | |---------|-------------| | **CredSniffer** | 从流量中实时嗅探凭证 | | **HandshakeHunter** | 自动化 WPA/WPA2 握手包捕获 | | **PMKIDCapture** | 基于 PMKID 的 WPA 捕获 (无需客户端) | | **PacketReplay** | 捕获并重放网络数据包 | | **USBCredStealer** | 基于 USB 的凭证提取 | | **WPACracker** | 设备上本地 WPA 握手包破解 | ### 📤 渗透 (4 个 Payload) 数据提取与战利品管理。 | Payload | 描述 | |---------|-------------| | **DataVacuum** | 从流量中提取 URL、Cookies、凭证 | | **CloudExfil** | 将战利品上传至云存储 (Dropbox, Webhooks) | | **LootSync** | 将所有捕获的战利品同步至 USB 存储 | | **DNSExfil** | 通过 DNS 隧道进行隐蔽数据渗透 | ### 🎮 游戏 (3 个 Payload) 在项目间隙消遣用的娱乐功能。 | Payload | 描述 | |---------|-------------| | **PagerPong** | 在 Pager 显示屏上运行的文字版 Pong 游戏 | | **WarGames** | WOPR 风格的黑客模拟 (4 种游戏模式) | | **NumberCracker** | 带黑客主题的猜数字游戏 | ### 🕵️ 拦截 (5 个 Payload) 中间人 (MITM) 与流量拦截。 | Payload | 描述 | |---------|-------------| | **MITMProxy** | 带日志记录的透明 HTTP/HTTPS 代理 | | **ARPSpoof** | 用于 MITM 攻击的 ARP 缓存投毒 | | **SSLStrip** | HTTPS 降级攻击 | | **DNSSiphon** | DNS 查询拦截与浏览行为分析 | | **PacketSniffer** | 协议感知型数据包捕获 (HTTP/FTP/SMTP/DNS) | ### 🎪 恶作剧 (5 个 Payload) 有趣且无害的 WiFi 恶作剧。 | Payload | 描述 | |---------|-------------| | **BeaconSpam** | 用虚假 SSID 淹没区域 | | **NetParasite** | 向 HTTP 流量中注入内容 | | **RickRoll** | 将所有 HTTP 流量重定向至 Rick Astley 视频 | | **SSIDPranks** | 创意 SSID 消息广播 | | **WiFiConfuser** | 生成混乱的网络环境 | ### 🔍 侦察 (18 个 Payload) Pineapple Pager 上可用的最大侦察套件。 | Payload | 描述 | |---------|-------------| | **BluetoothScanner** | 传统蓝牙 + BLE 设备发现 | | **ClientTracker** | 跨网络追踪客户端设备 | | **DeviceFingerprint** | 通过 WiFi 进行操作系统和设备指纹识别 | | **DroneHunter** | 检测并追踪附近的无人机 | | **HiddenNetFinder** | 发现隐藏/伪装的 SSID | | **IoTScanner** | 识别网络上的 IoT 设备 | | **NetworkMapper** | 完整的网络拓扑映射 | | **PasspointScanner** | Hotspot 2.0 / Passpoint 网络发现 | | **ProbeHunter** | 捕获并分析 Probe 请求 | | **QuickScan** | 快速区域 WiFi 评估 | | **SignalTracker** | 随时间追踪信号强度 | | **SocialMapper** | 通过设备关系映射社交连接 | | **SpectrumAnalyzer** | 信道利用率与干扰分析 | | **StealthRecon** | 低频谱侦察 | | **VendorHunt** | 通过 OUI/厂商查找识别设备 | | **WPSScanner** | 发现启用 WPS 的网络 | | **WiFiAudit** | 全面的 WiFi 安全审计 | | **WiFiTimeline** | 时间活动映射器 —— 追踪 AP/客户端随时间出现的出现/消失事件 | ### 🔗 远程访问 (4 个 Payload) 远程控制与持久化访问。 | Payload | 描述 | |---------|-------------| | **TunnelRat** | 带自动重连的反向 SSH 隧道 | | **C2Beacon** | 基于 HTTP 的命令与控制 (C2) 信标 | | **PagerLink** | 通过 SSH 隧道远程访问 Pager UI | | **VPNConnect** | WireGuard/OpenVPN 连接 | ### 🎭 社会工程学 (5 个 Payload) 社会工程学与钓鱼工具。 | Payload | 描述 | |---------|-------------| | **CoffeeShopAttack** | 咖啡馆凭证窃取攻击场景 | | **FakeUpdate** | 虚假软件更新门户 | | **NullSecDeface** | 自定义网页注入 | | **NullSecPortal** | NullSec 品牌强制门户 | | **PortalMaster** | 高级门户模板管理 | ### 👻 隐身 (9 个 Payload) 所有 Pineapple Payload 集合中最全面的隐身套件。 | Payload | 描述 | |---------|-------------| | **GhostNetwork** | 使用空 SSID 的隐形 C2 通道 | | **Honeypot** | 带攻击者日志记录的诱饵 AP | | **LogWiper** | 安全日志擦除 (3 次覆写) | | **Mimic** | 克隆并伪装成合法 AP | | **Phantom** | 按指令出现/消失 | | **Poltergeist** | 间歇性干扰导致混乱 | | **Specter** | 长期低频谱监视 | | **TrafficMask** | 将 Pineapple 伪装成普通设备 (7 种配置文件) | | **Wraith** | 跳频隐身行动 | ### 🔧 实用工具 (13 个 Payload) 系统管理与配置工具。 | Payload | 描述 | |---------|-------------| | **BootOptimizer** | 优化 Pineapple 启动性能 | | **FirewallManager** | 从 Pager UI 管理 iptables 规则 | | **MACChanger** | 更改 MAC 地址 (随机/指定/厂商) | | **NullSecConfig** | NullSec Suite 配置管理 | | **PackageManager** | 从 Pager 管理 opkg 软件包 | | **RangeExtender** | 使用中继模式扩展 WiFi 范围 | | **ScheduleTask** | 基于 Cron 的 Payload 计划任务 | | **SpeedTest** | 网络连接速度测试 | | **SystemInfo** | 全面的系统信息显示 | | **WaveRider** | 跳频目标追踪 | | **WordlistManager** | 用于破解的字典管理 | | **ChannelCongestion** | 分析 WiFi 信道拥塞，对每个信道评分，推荐最佳工作信道 | | **HeartbeatMonitor** | 长期任务的持续健康监控 —— 针对 CPU、内存、温度、接口降级发出警报 | ### 🛡️ 蓝队 (7 个 Payload) 防御性 WiFi 安全监控与审计工具。 | Payload | 描述 | |---------|-------------| | **WiFiGuard** | 持续 WiFi 安全监控 —— 检测恶意 AP、邪恶双子、Deauth 攻击 | | **ComplianceAuditor** | 根据安全最佳实践 (WPA3, WEP, 开放) 审计 WiFi 网络 | | **RogueDetector** | 搜寻恶意 AP、邪恶双子和未授权 SSID | | **SignalMapper** | 用于覆盖分析的多点 WiFi 信号强度映射器 | | **AuditReporter** | 生成带风险评分的专业 WiFi 安全审计报告 | | **RogueUSBGuard** | 监控 USB 端口的未授权设备插入 —— 保护 Pineapple 免受 BadUSB/植入物攻击 | | **DeauthForensics** | 捕获 Deauth 帧并对攻击者工具 (aireplay, mdk3/4, bully 等) 进行指纹识别 | ## 🚀 安装说明 ### 方式一：一键安装 ``` git clone https://github.com/bad-antics/nullsec-pineapple-suite cd nullsec-pineapple-suite ./install.sh ``` ### 方式二：直接安装到 Pineapple ``` ssh root@172.16.52.1 git clone https://github.com/bad-antics/nullsec-pineapple-suite /tmp/ns cp -r /tmp/ns/payloads/*/* /root/payloads/user/nullsec/ cp /tmp/ns/lib/* /root/payloads/library/ ``` ### 方式三：USB 侧载 ``` # 在你的电脑上 git clone https://github.com/bad-antics/nullsec-pineapple-suite # 复制到 USB 驱动器，插入 Pineapple，然后： cp -r /mnt/usb/nullsec-pineapple-suite/payloads/*/* /root/payloads/user/nullsec/ ``` ### 系统要求 - WiFi Pineapple Pager (固件 1.0+) - 外部 WiFi 网卡 (用于监听模式 Payload) - `aircrack-ng` 套件 (Pager 上预装) - 可选：`nmap`, `hcxdumptool`, `reaver` (可通过 PackageManager Payload 安装) ## 📖 使用说明 ### 标准模式 **Dashboard** → **Payloads** → **User** → **nullsec** → 选择并运行 ### 定向模式 (推荐) 1. 首先运行 **Recon** Payload (如 QuickScan, WiFiAudit) 2. 从扫描结果中选择目标 3.运行 **Attack/Capture** Payload —— 目标信息自动注入！ ### 工作流示例 **握手包捕获：** ``` QuickScan → HandshakeHunter → WPACracker → CloudExfil ``` **完整交战流程：** ``` WiFiAudit → EvilTwin → CredSniffer → DataVacuum → LootSync ``` **隐身侦察：** ``` TrafficMask → StealthRecon → HiddenNetFinder → PasspointScanner ``` ## 📁 项目结构 ``` nullsec-pineapple-suite/ ├── payloads/ │ ├── alerts/ # 🚨 7 monitoring & alerting payloads │ ├── attack/ # ⚔️ 16 offensive payloads │ ├── automation/ # 🤖 4 automated attack chains │ ├── capture/ # 🔐 6 credential/handshake capture │ ├── exfiltration/ # 📤 4 data extraction tools │ ├── games/ # 🎮 3 entertainment payloads │ ├── interception/ # 🕵️ 5 MITM/traffic interception │ ├── pranks/ # 🎪 5 harmless WiFi pranks │ ├── recon/ # 🔍 18 reconnaissance payloads │ ├── remote/ # 🔗 4 remote access tools │ ├── social/ # 🎭 5 social engineering │ ├── stealth/ # 👻 9 stealth operations │ ├── utility/ # 🔧 13 system management tools │ └── blue-team/ # 🛡️ 7 defensive security tools ├── lib/ # Core libraries & helpers ├── theme/ # NullSec Pager theme ├── install.sh # One-click installer ├── LICENSE └── README.md ``` ## 🔗 相关项目 | 项目 | 描述 | |---------|-------------| | [nullsec-pineapple-ops](https://github.com/bad-antics/nullsec-pineapple-ops) | WiFi Pineapple Ops Center —— 基于 Web 的 C2 仪表盘 | | [nullsec-linux](https://github.com/bad-antics/nullsec-linux) | 专注于安全的 Linux 发行版，包含 140+ 工具 | | [nullsec-flipper-suite](https://github.com/bad-antics/nullsec-flipper-suite) | Flipper Zero Payload、动画与工具 | | [nullsec-exploit](https://github.com/bad-antics/nullsec-exploit) | 漏洞利用开发框架 | | [marshall](https://github.com/bad-antics/marshall) | NullSec 隐私浏览器 | ## ⚠️ 法律免责声明 **仅用于授权的渗透测试和教育目的。** - ❌ 切勿在未经明确书面许可的情况下使用 - ❌ 未经授权的网络访问是非法的 - ✅ 在任何测试前获取书面授权 - ✅ 仅在受控实验室环境中或获得许可后使用 - ✅ 您需对自己的行为独自承担全部责任 作者不对这些工具的滥用承担任何责任。 ## 📊 统计数据 | 指标 | 数值 | |--------|-------| | Payload 总数 | **106** | | 分类数量 | **14** | | 最大分类 | Recon (18) | | 平均 Payload 大小 | ~150 行 | | 平台 | WiFi Pineapple Pager | | 最后更新 | March 2026 | ## 📄 许可证 MIT License —— 详情见 [LICENSE](LICENSE)。

NullSec — 106 种掌控电波的方式 🍍
github.com/bad-antics

标签：CTI, Cutter, Hak5, IP 地址批量处理, Payload, WiFi Pineapple, WiFi攻击, Windows内核, 中间人攻击, 数据展示, 数据窃取, 渗透, 渗透工具, 白帽子, 红队, 网络安全, 脚本, 防御绕过, 隐私, 隐私保护