bettercap/bettercap

Join the project community on our server!

---

bettercap 是一个用 Go 编写的强大、易于扩展且便携的框架，旨在为安全研究人员、红队成员和逆向工程师提供一种**易于使用**、**一站式解决方案**，其中包含他们进行侦察和攻击 [WiFi](https://www.bettercap.org/modules/wifi/) 网络、[Bluetooth Low Energy](https://www.bettercap.org/modules/ble/) 设备、[CAN-bus](https://www.bettercap.org/modules/canbus/)、无线 [HID](https://www.bettercap.org/modules/hid/) 设备和 [Ethernet](https://www.bettercap.org/modules/ethernet) 网络时可能需要的所有功能。  ## 主要功能 * **WiFi** 网络扫描、[deauthentication attack](https://www.evilsocket.net/2018/07/28/Project-PITA-Writeup-build-a-mini-mass-deauther-using-bettercap-and-a-Raspberry-Pi-Zero-W/)（解除认证攻击）、[clientless PMKID association attack](https://www.evilsocket.net/2019/02/13/Pwning-WiFi-networks-with-bettercap-and-the-PMKID-client-less-attack/)（无客户端 PMKID 关联攻击）以及自动 WPA/WPA2/WPA3 客户端握手捕获。 * **Bluetooth Low Energy** 设备扫描、特征枚举、读取和写入。 * 2.4Ghz 无线设备扫描和 **MouseJacking** 攻击，支持空中 HID 帧注入（支持 DuckyScript）。 * 支持 **CAN-bus** 和 **DBC**，用于帧的解码、注入和模糊测试。 * 主动和被动 IP 网络主机探测和侦察。 * **ARP, DNS, NDP 和 DHCPv6 欺骗器**，用于基于 IPv4 和 IPv6 网络的 MITM 攻击。 * **数据包层面、TCP 层面以及 HTTP/HTTPS 应用层面**的代理，可通过易于实现的 **javascript 插件** 进行完全脚本化。 * 一个强大的**网络嗅探器**，用于**凭证收集**，也可用作**网络协议模糊测试器**。 * 一个极快的端口扫描器。 * 一个强大的 [REST API](https://www.bettercap.org/modules/core/api.rest/)，支持 websocket 上的异步事件通知，以便轻松编排您的攻击。 * **一个非常方便的 [web UI](https://www.bettercap.org/usage/web_ui/)。** * [更多！](https://www.bettercap.org/modules/) ## 许可证 `bettercap` 是用 ♥ 制作的，并在 GPL 3 许可证下发布。 ## Star 趋势 [](https://starchart.cc/bettercap/bettercap)

标签：802.11, ARP欺骗, BLE, CAN总线, DNS欺骗, EVTX分析, EVTX分析, EVTX分析, Google搜索, Go语言, HID攻击, IPv4, IPv6, Kali工具, MITM, PowerShell, Windows内核, 中间人攻击, 加密文件系统, 后渗透, 嗅探, 密码管理, 开源安全工具, 攻击路径可视化, 数据包注入, 数据可视化, 日志审计, 欺骗攻击, 流量劫持, 渗透测试框架, 白帽子, 程序破解, 系统分析, 网络分析, 网络安全, 蓝牙低功耗, 请求拦截, 逆向工程平台, 防御, 防御绕过, 隐私保护, 黑客工具