AlarmistOne/kukackap

GitHub: AlarmistOne/kukackap

一个集成多种工具的Bash框架,用于简化WiFi渗透测试和安全实验中的恶意AP部署与攻击操作。

Stars: 0 | Forks: 0

# KukačkAP 🐦 ``` .---, K U K A Č K A P ( o \> Rogue AP & WiFi Lab Framework v1.4.2 ( ~~~ ) "Cizí hnízdo, naše vejce." '----' /| |\ POUZE pro vlastní zařízení nebo autorizovaný pentest! ``` 用于 WiFi 渗透测试和实验的 Bash 框架。 通过一个交互式菜单统一管理 hostapd、dnsmasq、iptables 和攻击工具。 [![Release](https://img.shields.io/github/v/release/AlarmistOne/kukackap?color=56d364&label=release)](https://github.com/AlarmistOne/kukackap/releases/latest) [![License](https://img.shields.io/github/license/AlarmistOne/kukackap?color=58a6ff)](LICENSE) ## 演示 ![KukačkAP 终端截图](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/7b53431f1c102516.svg)
横幅和菜单的文本版本 ``` ██╗ ██╗██╗ ██╗██╗ ██╗ █████╗ ██████╗██╗ ██╗ █████╗ █████╗ ██████╗ ██║ ██╔╝██║ ██║██║ ██╔╝██╔══██╗██╔════╝██║ ██╔╝██╔══██╗██╔══██╗██╔══██╗ █████╔╝ ██║ ██║█████╔╝ ███████║██║ █████╔╝ ███████║███████║██████╔╝ ██╔═██╗ ██║ ██║██╔═██╗ ██╔══██║██║ ██╔═██╗ ██╔══██║██╔══██║██╔═══╝ ██║ ██╗╚██████╔╝██║ ██╗██║ ██║╚██████╗██║ ██╗██║ ██║██║ ██║██║ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ Rogue AP & WiFi Lab Framework v1.4.2 "Cizí hnízdo, naše vejce." .---, AP iface : wlx00c0cab83466 ( o \> Upstream : wlan0 ( ~~~ ) SSID : FreeWifi Kanál: 6 '----' Terminál : ptyxis /| |\ WorkDir : /tmp/kukackap ┌──────────────────────────────────────────────────┐ │ AP módy │ │ 1) Open AP + DHCP + NAT │ │ 2) WPA2 AP + DHCP + NAT │ │ 3) Open AP + plný pcap │ │ 10) WPA3-SAE AP + DHCP + NAT │ │ 11) Multi-SSID (2x SSID na jedné kartě) │ │ │ │ Útoky / Pentest │ │ 4) MITM HTTPS proxy (mitmweb) │ │ 5) Captive Portal (credential harvester) │ │ 6) Evil Twin (clone real SSID + deauth) │ │ 7) Karma (odpovídá na všechny probe req) │ │ 8) WPA2 EAPOL handshake capture │ │ 12) PMKID Capture (hcxdumptool → hashcat) │ │ 13) WPA-Enterprise / Rogue RADIUS (hostapd-wpe│ │ 14) Beacon Flood (mdk4) │ │ 15) WPS Pixie Dust / Bruteforce (reaver/bully)│ │ │ │ Pasivní │ │ 9) 802.11 monitor (beacons/probes/deauth) │ │ 16) Channel Hopper + Probe Collector │ │ 17) Živý přehled klientů (RSSI, TX/RX, IP) │ │ │ │ Servis │ │ 18) HTML Report (credentials, DNS, DHCP, pcap)│ │ n) Nastavení (SSID, kanál, rozhraní) │ │ s) Status d) Závislosti k) Kill q) Quit│ └──────────────────────────────────────────────────┘ kukackap❯ _ ```
## 要求 | 工具 | 必需 | 安装命令 | |---|---|---| | `hostapd` | ✅ | `sudo apt install hostapd` | | `dnsmasq` | ✅ | `sudo apt install dnsmasq` | | `iw`, `iptables` | ✅ | `sudo apt install iw iptables` | | `network-manager` | ✅ | `sudo apt install network-manager` | | `python3` | ✅ | `sudo apt install python3` | | `tcpdump` | ✅ | `sudo apt install tcpdump` | | `tmux` | 可选 | `sudo apt install tmux` | | `mitmproxy` | 可选 | `pipx install mitmproxy` | | `aircrack-ng` | 可选 | `sudo apt install aircrack-ng` | | `hcxdumptool` + `hcxtools` | 可选 | `sudo apt install hcxdumptool hcxtools` | | `hostapd-wpe` | 可选 | `sudo apt install hostapd-wpe` | | `mdk4` | 可选 | `sudo apt install mdk4` | | `reaver` | 可选 | `sudo apt install reaver` | ## 启动 ``` sudo bash kukackap.sh ``` 或使用自定义接口 / SSID: ``` sudo AP_IFACE=wlan1 SSID="Corp-Guest" CHANNEL=11 bash kukackap.sh ``` ## 模式 ### 📡 AP 模式 | # | 名称 | 描述 | |---|---|---| | 1 | 开放 AP + DHCP + NAT | 开放网络并提供互联网接入 | | 2 | WPA2 AP + DHCP + NAT | 带密码的加密网络 | | 3 | 开放 AP + 完整 pcap | 开放网络 + 流量捕获 | | 10 | WPA3-SAE AP | WPA3 with SAE + PMF | | 11 | Multi-SSID | 单卡双 SSID (10.0.0.x / 10.0.1.x) | ### ⚔️ 攻击 / 渗透测试 | # | 名称 | 描述 | |---|---|---| | 4 | MITM HTTPS 代理 | 通过 mitmweb 的透明代理 | | 5 | 强制门户 | 虚假登录门户(3 种模板) | | 6 | 邪恶双生 | 克隆真实 SSID + 解除认证洪泛 | | 7 | Karma | 响应所有探测请求 | | 8 | WPA2 EAPOL 握手捕获 | 捕获握手包以进行离线破解 | | 12 | PMKID 捕获 | 无需客户端即可捕获 PMKID → hashcat | | 13 | WPA-企业 / Rogue RADIUS | 虚假 802.1X AP,捕获 MSCHAPv2 哈希 | | 14 | 信标洪泛 | 用虚假 SSID 洪泛附近区域 (mdk4) | | 15 | WPS Pixie Dust / 暴力破解 | WPS PIN 攻击 (reaver / bully) | ### 🔍 被动模式 | # | 名称 | 描述 | |---|---|---| | 9 | 802.11 监听 | 被动收集 beacon/probe/deauth 帧 | | 16 | 信道跳转 | 跳转信道 + 实时收集探测请求 | | 17 | 客户端实时视图 | 已连接客户端表格 (RSSI, TX/RX, IP) | ### 🛠️ 工具与服务 | # | 名称 | 描述 | |---|---|---| | 18 | HTML 报告 | 从所有日志生成简洁报告 | | n | 设置 | 更改 SSID、信道、接口 | | s | 状态 | 运行进程和 DHCP 租约概览 | | d | 依赖检查 | 检查已安装的工具 | | k | 终止 / 清理 | 停止所有服务,重置接口 | ## 强制门户 — 模板 模式 5 提供登录门户模板选择: | # | 风格 | 描述 | |---|---|---| | 1 | Apple iOS | 简洁白色卡片,系统字体 | | 2 | Android Material | Material You,紫色,圆角 | | 3 | 企业风格 | 深色渐变,企业外观,AUP 复选框 | 捕获的登录凭据记录在 `/tmp/kukackap/logs/credentials.log`。 ## 环境变量 ``` AP_IFACE=wlx00c0cab83466 # WiFi karta pro AP UPSTREAM=wlan0 # Upstream rozhraní (internet) SSID=FreeWifi # Název sítě CHANNEL=6 # Kanál (1-13 pro 2.4 GHz) ``` ## 日志结构 ``` /tmp/kukackap/ ├── logs/ │ ├── hostapd.log │ ├── dnsmasq.log │ ├── credentials.log # Portal přihlášení │ ├── wpe-creds.log # WPA-Enterprise hashe │ ├── pmkid-HHMMSS.hc22000 # Hashcat formát │ └── capture-HHMMSS.pcap # Packet capture └── report-YYYYMMDD-HHMMSS.html # HTML report ``` ## 终端支持 自动检测:`ptyxis`、`kgx`、`gnome-terminal`、`xfce4-terminal`、`konsole`、`tilix`、`alacritty`、`kitty`、`xterm`、`tmux`。 若无 GUI 终端,则在后台运行所有服务并记录日志至文件。 ## 许可证 依据 [MIT 许可证](LICENSE) 分发。 仅限用于教育目的和授权的渗透测试。 作者对滥用行为不承担任何责任。
标签:dnsmasq, hostapd, iptables, Linux工具, WiFi攻击, 交互式菜单, 实验室框架, 应用安全, 恶意接入点, 授权渗透测试, 无线安全测试, 无线网络测试, 框架工具, 端口探测, 网络安全, 隐私保护