B3ND1X/air-script

GitHub: B3ND1X/air-script

Air Script 是一款自动化 Wi-Fi 渗透测试工具,集成了网络扫描、握手捕获、密码破解和邮件通知功能,旨在简化无线网络安全审计的完整流程。

Stars: 176 | Forks: 7

# Air Script

icon

## 什么是 Air Script? Air Script 是一款旨在简化 Wi-Fi 网络渗透测试的自动化工具。它通过自动执行网络扫描、握手捕获和暴力密码破解等任务,简化了识别和利用 Wi-Fi 网络的过程。主要功能包括: **自动化攻击:** Air Script 可以自动 targeting 范围内的所有 Wi-Fi 网络,无需用户干预即可捕获握手。完成后,它会停用监听模式,并可发送可选的电子邮件通知以告知用户。Air Script 还通过简化针对选定网络的网络扫描、握手捕获和密码破解等任务,实现了 Wi-Fi 渗透测试的自动化,以便进行针对性的解除认证。 **暴力破解能力:** 捕获握手后,该工具会提示用户提供字典以尝试破解 Wi-Fi 密码,或者将捕获的 Wi-Fi 握手上传到 WPA-sec 项目。该网站是一个公共存储库,用户可以在其中贡献和分析 Wi-Fi 握手以识别漏洞。该服务尝试使用其包含大量已知密码和字典的数据库来破解握手。 **电子邮件通知:** 用户可以选择在成功捕获握手后接收电子邮件警报,从而允许远程监控攻击进度。 **附加工具:** Air Script 包含各种补充工具,以增强黑客、渗透测试人员和安全研究人员的工作流程。用户可以根据需要选择要安装的工具。 **兼容性:** 该工具与 Raspberry Pi 等设备兼容,可实现隐蔽操作。用户可以从移动设备 SSH 到 Pi,而无需越狱或 Root 权限。 ## 电子邮件通知 不想持续监控过程?Air Script 可以在完成“攻破 (pwning)”网络后向您发送电子邮件通知。无需设置——只需输入有效的电子邮件地址,Air Script 会处理剩下的事情! **更新:** Postfix 现在要求您登录 Gmail 帐户。您可以随意使用一次性帐户。如需设置帮助,请运行 `./setup_postfix` 或使用帮助选项。 ## 在线提交握手 要提交捕获的握手进行破解,请访问 [WPA-sec](https://wpa-sec.stanev.org/) 并获取密钥。获得密钥后,将其放入 `key.txt` 文件中。 - **破解逻辑更新**:用户现在可以上传捕获文件以在线破解握手。 - 捕获的文件将发送到 [WPA-sec](https://wpa-sec.stanev.org/),如果发现任何密码,您将收到电子邮件。 ## 不想只使用 Air Script? 完全没问题!Air Script 附带了各种附加工具来增强您的工作流程。您可以选择安装所有工具,或者只选择您需要的工具以节省空间。有关完整列表,请参阅更新日志。 ## 移动设备 & Raspberry Pi **如果使用无头 (Headless) Pi 或无显示设备** ``` sudo xvfb-run ./pwn.sh ``` 每次运行 Airscript 时都必须执行此命令。pwn.sh 脚本依赖于 sudo 环境下的 xterm,这需要一个图形环境。xvfb-run 命令模拟了这一环境,这对于解除认证或扫描客户端 MAC 地址等操作至关重要。 - 从 iOS 设备 SSH 到您的 Raspberry Pi **不需要越狱**!只需从 App Store 下载 “Terminus” 应用程序。 - 从 Android 设备 SSH 到您的 Raspberry Pi **不需要 Root**。只需从 Google Play Store 下载终端应用程序。 - 对于 Raspberry Pi 用户,建议仅安装所需的工具以节省空间。 - **对于 Raspberry Pi,请阅读 [FAQ 部分](https://github.com/B3ND1X/air-script/blob/main/FAQ.md)** ## 如何安装 ### 方法 1: 1. 打开终端。 2. 运行以下命令: cd git clone https://github.com/B3ND1X/air-script cd air-script sudo chmod +x install.sh sudo ./install.sh ### 方法 2: 如果您使用的是基于 Debian 的发行版,则可以使用 Debian 软件包安装 Air Script。 - 从 [Releases 页面](https://github.com/B3ND1X/air-script/releases)下载最新版本并安装 `air-script.deb` 软件包。 - **注意**:这是预发布版本,可能存在问题。不建议在生产环境中使用。 ## 如何运行 安装完成后,您可以使用以下命令运行 Air Script: ``` cd air-script sudo ./pwn.sh ``` 或者,您可以从任何目录运行它: ``` sudo airscript ``` 如果安装为 `.deb` 软件包,您可以在系统的应用程序菜单中找到 Air Script。 ## 如何卸载 1. 打开帮助菜单:`Help`(选项 8)。 2. 选择 `Uninstall`(选项 4)。 如果您安装了 `.deb` 软件包: ``` sudo apt remove air-script ``` ## 帮助 如需支持或协助,您可以: 1. 选择 `Help`(选项 8)。 2. 发送电子邮件至 [liam@liambendix.com](mailto:liam@liambendix.com)。 ## 常见问题解答 有关更多详细信息和常见问题解答,请查看官方 GitHub 存储库上的 [FAQ 部分](https://github.com/B3ND1X/air-script/blob/main/FAQ.md) ## 图片
img1 img2 img3 img4 img5 img6
![Air Script 运行演示](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/087e5c58d0112314.gif) ![电子邮件通知](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/919d14a218112317.gif) ## 系统要求 - 具有兼容 Linux 发行版(例如 Kali Linux)的设备 - 支持原始监听模式和数据包注入的无线网络接口控制器 (NIC) - 能够嗅探 802.11a、802.11b 和 802.11g 数据包的 NIC ## 更新日志 ## v2.1.0 - 更具攻击性: - Airscript 攻击方法现在更具攻击性:最高 MAX_HANDSHAKE_ATTEMPTS=5,每次尝试增加 deauth 帧 (30 + 30*(attempt-1) → 30/60/90/120/150),包括 15 秒客户端扫描,5 秒 airodump 启动,deauth 突发,然后约 12 秒捕获,然后停止捕获过程。 - 新字典处理: - 添加了 `WORDLIST_DIR`、`SYSTEM_WORDLIST_DIR=/opt/airscript/wordlists`、`DEFAULT_WORDLIST`。 - `select_wordlist` 修剪输入,根据本地和系统目录解析相对名称,如果您只是按 Enter 键,则默认为现有文件。两个目录都为用户列出。 - 握手/攻击循环大修: - 添加了 `MAX_HANDSHAKE_ATTEMPTS` 和 `CLIENTS` 以及 `validate_target`、`capture_clients` 和 `deauthAttack` 重写以迭代尝试、轮换客户端,并在握手验证后停止。 - `check_valid_handshake` 现在使用虚拟字典,如果需要则在没有 `-b` 的情况下重试,匹配 `WPA (1 handshake)`,并在找到有效握手时立即停止攻击。 - `check_cap_files` 现在使用 `check_valid_handshake`,停止监听,如果设置了电子邮件则发送电子邮件,并在检测到有效握手后立即进行破解。 - 破解更新: - `crack_caps_locally` 使用新的字典选择器,通过 `-l` 将找到的密钥写入临时文件,记录 SSID/密码,并干净地处理“无密码”情况。 - 控制流修复: - 电子邮件提示现在在“否”分支上中断。 - 攻击函数现在调用改进的 `deauthAttack` 而不是旧的单次 deauth。 - 安装: - 更新了安装脚本,以实现更平滑、更干净的安装 - 其他: - 改进了用于日志记录的 SSID 提取,因此 `/logs/password` 存储网络名称而不是 cap 文件名。 **v2.0.9** - 解决了各种错误,提高了性能和可靠性。 - 增强了安装脚本,以获得更流畅的设置体验。 - 在多台设备上成功完成测试,确保了跨不同硬件和操作系统的稳定性。 **v2.0.8** - 多项错误修复 **v2.0.7** - 添加了 PMKID 攻击方法 **v2.0.6** - 更新了破解逻辑:用户可以选择在本地破解握手或上传捕获文件进行在线破解。 - 捕获文件发送到 [WPA-sec](https://wpa-sec.stanev.org) 进行密码破解,并提供电子邮件通知。 **v2.0.5** - 修复了 Air Script 攻击。 - 添加了 postfix 设置脚本。 - 通过客户端 MAC 地址提取实现更高效的攻击方法。 **v2.0.4** - 添加了循环攻击,直到找到有效的 EAPOL 数据。 **v2.0.3** - 添加了一个函数,用于在破解或发送电子邮件通知之前验证包含 EAPOL 数据的 `.cap` 文件。 **v2.0.2 - v1.0.1** - 多项错误修复、新功能和工具添加,如上面的完整更新日志中所列。 ## 许可证 本项目根据 MIT 许可证的条款授权。 ## 道德使用: 始终确保您有权测试您所针对的网络。 ## 免责声明: Air Script 仅用于教育目的和授权渗透测试。未经明确许可对网络进行未经授权的使用是非法和不道德的。 ## 数据共享: 通过上传握手,您正在与公共平台共享信息,如果在未经同意的情况下进行,这可能会引起道德和隐私问题。 该软件是安全研究人员的强大工具,但未经授权的使用既不道德又非法。 ### 请我喝杯咖啡 ☕️ 如果您欣赏我的工作,请考虑通过捐款支持我!

或者直接将 Bitcoin 发送到我的钱包地址:3828Gmqku4jbvdf45sKmS8P8FtDaT1tw5x
标签:Aircrack-ng 套件, Deauth 攻击, DNS枚举, DOS头擦除, Email 告警, PoC, Python 脚本, Raspberry Pi, VEH, WiFi 审计, WPA-sec, WPA/WPA2 破解, 中间人攻击, 云存储安全, 内存执行, 去认证攻击, 字典攻击, 安全工具库, 密码破解, 应用安全, 插件系统, 握手包捕获, 无线渗透测试, 暴力破解, 网络安全工具, 网络扫描, 自动化攻击, 被动侦察, 远程监控