tomdoe470/Air-Lockpick

# wifiaudit — 专业 WiFi 侦察框架 ``` ██╗ ██╗██╗███████╗██╗ █████╗ ██╗ ██╗██████╗ ██╗████████╗ ██║ ██║██║██╔════╝██║██╔══██╗██║ ██║██╔══██╗██║╚══██╔══╝ ██║ █╗ ██║██║█████╗ ██║███████║██║ ██║██║ ██║██║ ██║ ██║███╗██║██║██╔══╝ ██║██╔══██║██║ ██║██║ ██║██║ ██║ ╚███╔███╔╝██║██║ ██║██║ ██║╚██████╔╝██████╔╝██║ ██║ ╚══╝╚══╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝ ``` 一个专业级的 WiFi 审计框架，使用 Go 编写，专为安全审计团队设计。仅限在**您被授权测试的网络**上使用。 ## 功能特性 - **Monitor Mode 管理** — 开启/关闭 Monitor Mode，信道跳频（2.4GHz + 5GHz） - **被动网络扫描** — 发现 AP，获取 SSID、BSSID、信道、加密方式、供应商信息 - **客户端扫描** — 将连接的设备映射到其所属 AP - **握手包捕获** — 捕获 WPA/WPA2 4 次握手包并保存为 PCAP - **Deauthentication** — 发送 802.11 deauth 帧（仅限授权使用） - **MAC 列表管理** — 白名单 / 黑名单 / 已知 / 目标列表，支持 OUI 供应商查询 - **会话系统** — 保存、加载、导出及合并审计会话（JSON） - **报告生成** — JSON、HTML 和 TXT 审计报告 - **交互式 TUI** — 全屏终端仪表盘，支持实时扫描 ## 系统要求 - Linux (内核 3.2+) - Go 1.21+ - libpcap-dev (`apt install libpcap-dev`) - 支持 Monitor Mode 的无线网卡 - Root 权限 ### 可选但推荐的组件： - `airmon-ng`（属于 aircrack-ng 套件），以获得最佳的 Monitor Mode 兼容性 - `iw` 软件包 ## 安装 ``` # 安装依赖 sudo apt install libpcap-dev aircrack-ng # 构建 make deps build # 创建 data 目录 make dirs # 安装到系统范围 make install ``` ## 目录结构 ``` wifiaudit/ ├── main.go ├── cmd/ # CLI command handlers │ ├── root.go │ ├── monitor.go │ ├── scan.go │ ├── capture.go │ ├── mac.go │ ├── report.go │ ├── session.go │ └── tui.go ├── internal/ │ ├── monitor/ # Monitor mode management │ ├── scanner/ # Packet capture & parsing │ ├── capture/ # Handshake & deauth │ ├── macs/ # MAC list management │ ├── reports/ # Report generation │ ├── session/ # Session persistence │ └── tui/ # Terminal UI └── data/ ├── macs/ │ ├── whitelist.json # Authorized devices │ ├── blacklist.json # Known malicious/rogue │ ├── known.json # Identified devices │ └── targets.json # Audit targets ├── sessions/ # Saved audit sessions ├── reports/ # Generated reports └── captures/ # PCAP handshake files ``` ## 使用方法 ### 交互式 TUI 仪表盘 ``` sudo wifiaudit tui -i wlan0 ``` ### Monitor Mode ``` sudo wifiaudit monitor start -i wlan0 sudo wifiaudit monitor status -i wlan0 sudo wifiaudit monitor hop --interval 500 sudo wifiaudit monitor stop -i wlan0 ``` ### 网络扫描 ``` # 扫描所有频道 60 秒 sudo wifiaudit scan networks -i wlan0 --duration 60 --output data/sessions/scan1.json # 扫描特定频道 sudo wifiaudit scan networks --channels 1,6,11 --duration 30 # 查找特定 AP 上的客户端 sudo wifiaudit scan clients --bssid AA:BB:CC:DD:EE:FF --channel 6 ``` ### 握手包捕获 ``` # 被动捕获 (等待自然重连) sudo wifiaudit capture handshake --bssid AA:BB:CC:DD:EE:FF --channel 6 # 主动捕获 (发送 deauth 强制重连 — 仅限授权) sudo wifiaudit capture handshake --bssid AA:BB:CC:DD:EE:FF --channel 6 \ --ssid "TargetNetwork" --deauth --deauth-count 5 ``` ### MAC 管理 ``` # 添加到白名单 wifiaudit mac add --type whitelist --mac AA:BB:CC:DD:EE:FF --label "Main Router" # 导入已知 MAC 文件 wifiaudit mac import --type known --file known_devices.csv # 查询 MAC wifiaudit mac lookup --mac AA:BB:CC:DD:EE:FF # 列出所有黑名单 MAC wifiaudit mac list --type blacklist ``` ### 会话 ``` # 列出已保存的会话 wifiaudit session list # 合并多个 auditor 会话 wifiaudit session merge \ --files data/sessions/auditor1.json,data/sessions/auditor2.json \ --output data/sessions/merged.json ``` ### 报告 ``` # 快速摘要 wifiaudit report summary --session data/sessions/scan1.json # 生成 HTML 报告 wifiaudit report generate --session data/sessions/scan1.json \ --format html --auditor "Jane Smith" --org "ACME Corp" # 生成 JSON 报告 wifiaudit report generate --session data/sessions/scan1.json --format json ``` ## ⚠️ 法律声明 本工具仅用于**授权的安全审计**。在大多数司法管辖区，未经授权对您不拥有或未获得明确书面测试许可的网络使用本工具是违法的。 作者不对本软件的滥用承担任何责任。

标签：802.11协议, AP扫描, Deauth攻击, DNS枚举, EVTX分析, EVTX分析, Go语言, Homebrew安装, MAC地址管理, Snort++, TUI界面, WiFi审计, WPA握手包, 中间人攻击, 多模态安全, 插件系统, 无线渗透, 日志审计, 程序破解, 网络安全工具, 被动扫描