专门用于无线网络攻击的工具

‘壹’ defensics安全工具的主要用途

安全工具是专为自动执行复杂任务而设计的程序。通过使用这些工具，您无需担心内部复杂的任务，就可以达到您所需要的检测效果。下面就一起来看看吧！

1. Nmap

Nmap是一个专为网络安全审计而设计的开源程序。

趣味事实：

Nmap被用于两部新电影中。在电影里它被用来攻击极乐世界的 Matt Damon大脑，并在GI.Joe报复中发射核导弹！

2. P0f

P0f v2是一种通用的被动OS指纹识别工具，p0f可以识别不同阶段机器上的操作系统。它不会与目标计算机建立任何活动连接。

3.Cain and Abel

Cain和Abel是Microsoft操作系统的密码恢复工具。它可以通过嗅探网络，使用Dictionary，Brute-Force和Cryptanalysis攻击破解加密密码，记录VoIP会话，解码加密密码，恢复无线网络密钥，显示密码框，发现缓存密码和分析路由，轻松恢复各种密码协议。该程序不会利用任何软件漏洞或无法轻易修复的错误。

4. Wireshark

Wireshark是一个免费的开源数据包分析器。它用于网络故障排除，分析，软件和通信协议开发以及教育。

Wireshark具有丰富的绝哪功能集，包括以下内容：

深入检查数百种协议，并且不断添加更多协议

实时捕获和离线分析

标准三窗格包浏览器

多平台：在Windows，Linux，OS X，Solaris，FreeBSD，NetBSD和其他许多平台上运行

可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据

5. Kismet

Kismet是802.11layer2无线网络探测器，嗅探器和入侵检测系统。运竖Kismet将支持任何支持原始监控（rfmon）模式的无线网卡，并且（使用适当的硬件）可以嗅探802.11b，802.11a，802.11g和802.11n流量。Kismet还支持允许嗅探其他媒体（如DECT）的插件。

Kismet通过被动收集数据包和检测标准命名网络，检测（和给定时间，去除）隐藏网络，并通过数据流量推断非海底网络的存在来识别网络。

6.John The Ripper

别被吓坏了，不是开膛手并悄码！John the Ripper是一款快速

‘贰’ 无线网络破解方法要能用的带教程

1、破解软件简介 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airomp和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。 2、实验环境系统组成 2.1 硬件环境 选用具有WEP和WPA加密功能的无线路由器或AP一台 带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户) 抓包无线网卡一块 ｕ笔记本电脑一台(定义为STA3，作为入侵者) 2.2 软件环境 入侵者STA3 ：WinAirCrackPack工具包， 注意：STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。 3、实验拓扑图 4、配置无线路由器(根据实际网络环境进行配置) (1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标，选择“查看可用的无线网络”，弹出如图1所示的窗口。 其中显示有多个可用的无线网络，双击TP-LINK连接无线路由器，一会儿就连接成功。 (2)打开IE浏览器，输入IP地址：192.168.1.1(无线路由器默认局域网IP地址)。 (3)登录无线路由器管理界面(用户名：admin,密码：admin)。 单击界面左侧的“网络参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。 (4)打开IE浏览器，输入IP地址：192.168.1.8，重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器，其他品牌产品如CISCO等均有类似配置选项)，单击界面左侧的“无线设置”下的“基本设置”选项。 1)选择“模式”为“54Mbps(802.11g)”； 2)选择“密钥格式”为“ASCII码”； 3)选择“密钥类型”为“64位”； 4)设置“密钥1”为“pjwep”； 5)单击“保存”。 (5)当无线路由器设置好WEP密钥后，STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同)，一会儿就连接成功。 (6)打开IE浏览器，输入IP地址：192.168.1.8，重新登录无线路由器管理界面，单击界面左侧的“DHCP服务器”下的“DHCP服务”选项，单击“不启用”并保存,如图8所示，单击“系统工具”下的“重启路由器”对路由器进行重启。 5、破解WEP、WPA密钥的软件下载 STA3从网上下载用于破解密钥的软件，具体操作步骤如下： (1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索，如图9所示。 点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”，弹出以下页面。 (2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。 6、安装抓包无线网卡 注：用于抓包无线网卡的驱动采用Atheros v4.2.1(可从 www.wildpackets.com/support/downloads/driver_download/1 下载)，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡(型号：WG511T)。 (1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡，弹出如图11所示的窗口。选择“否，暂时不”，单击“下一步”。 (2) 选择“从列表或指定位置安装”，单击“下一步”。 (3)选择“不要搜索”，单击“下一步”。 (4)单击“从磁盘安装”，在弹出的窗口中单击“浏览”，选择E:\WinAircrackPack\atheros421@(注：atheros421@可以从 www.wildpackets.com/support/downloads/driver_download/1 下载)目录下的net5211文件，单击“打开”，然后单击“确定”，单击“下一步”，在安装的过程中弹出如图15所示的窗口。 7、破解WEP密钥 (1)让STA1和STA2重新连接上无线路由器。 (2)在STA3笔记本电脑上运行airomp，该工具用来捕获数据包，按提示依次选择“16”:破解所用无线网卡的序号； “a”，选择芯片类型，这里选择atheros芯片； “6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息； “testwep”(该输入文件名可任意)； “y”，破解WEP时候选择“y”，破解WPA时选择“n”。 (3)回车后，进入以下界面。 (4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airomp窗口，启动WinAircrack。 (5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件(testwep.ivs)。 (6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。 (7)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口。 (8)选择要破解网络的BSSID(本实验选择“1”)，回车得到最终WEP密钥。。 8、破解WPA密钥 (1)修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP加密方式。 (2)在STA3笔记本上运行airomp，该工具用来捕获数据包，按提示依次选择“16”，“a”，“6”，“testwpa”(该输入文件名可任意)，“n”。 (3)回车后，进入以下界面 (4)让STA1重新连接上无线路由器，airomp将捕获一个无线路由器与STA1四次握手的过程。 (5)启动WinAircrack。 (6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件(testwpa.cap)。 (7)点击左侧的“Wpa”进行设置，选择一个字典文件(口令字典可下载：例如lastbit.com/dict.asp)。 (8)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口，可知已经捕获到一次握手的过程。 (9)选择要破解网络的BSSID(本实验选择“2”)，回车后经过几分钟的计算，最终得到WPA密钥。 9、破解密钥后对网络的危害一例(伪造AP) 一旦入侵者知道了无线网络的WEP或WPA密钥，就可以连接到本地局域网内，这样入侵者就享有与正常接入用户一样对整个网络访问的权限，进行深度攻击。入侵者可以利用IPBOOK( www.skycn.com/soft/11014.html )、SuperScan( www.skycn.com/soft/8061.html )等类似这样的工具扫描局域网内的计算机，计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除，甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中，这样后果是非常严重的。 (1)简介 当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假网络，当伪装AP的信号强于正常AP或用户靠近伪装AP时，正常用户会很自然的接入到该假网络中，对于用户本身来说是感觉不到该网络的，就在用户正常收发邮件时，我们可以用类似CAIN( )这样的工具进行POP3、telnet等口令的破解等攻击。 (2)POP3口令破解 1)打开CAIN。 2)点击菜单栏“Configure”弹出以下窗口。 3)选择一个将用于抓包的网络适配器，点击“确定”，选择“ ”和“ ”，然后点击“ ”开始监控抓包。 4)正常用户开始收邮件，该软件可以对邮箱的登陆名和密码进行捕获。 (3)被破解后的危害 当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后，就可以直接访问你的邮箱，你的邮件信息将完全暴露在黑客面前 有点难度！你慢慢研究吧。最快就是去电脑城买个蹭网器，附带教程！就简单多了！祝你成功！

‘叁’ 防火墙是什么有什么作用

1.什么是防火墙
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。
2.使用Firewall的益处
保护脆弱的服务
通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如， Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。
控制对系统的访问
Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如， Firewall允许外部访问特定的Mail Server和Web Server。
集中的安全管理
Firewall对企业内部网实现集中的安全管理，在Firewall定义的安全规则可以运行于整个内部网络系统， 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法， 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
增强的保密性
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Figer和DNS。
记录和统计网络利用数据以及非法使用数据
Firewall可以记录和统计通过Firewall的网络通讯，提供关于网络使用的统计数据，并且，Firewall可以提供统计数据， 来判断可能的攻击和探测。
策略执行
Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时，网络安全取决于每台主机的用户。

3.防火墙的种类
防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。

数 据 包 过 滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑， 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素，或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用， 网络性能和透明性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备， 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击； 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

应 用 级 网 关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、 登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑，则防火墙内外的计算机系统建立直接联系， 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。

代 理 服 务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术， 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接"， 由两个终止代理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理服务器， 从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记， 形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

4.设置防火墙的要素

网络策略
影响Firewall系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务， 低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。

服务访问策略
服务访问策略集中在Internet访问服务以及外部网络访问（如拨入策略、SLIP/PPP连接等）。 服务访问策略必须是可行的和合理的。可行的策略必须在阻止已知的网络风险和提供用户服务之间获得平衡。 典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务； 允许内部用户访问指定的Internet主机和服务。

防火墙设计策略
防火墙设计策略基于特定的Firewall，定义完成服务访问策略的规则。通常有两种基本的设计策略： 允许任何服务除非被明确禁止；禁止任何服务除非被明确允许。第一种的特点是安全但不好用， 第二种是好用但不安全，通常采用第二种类型的设计策略。 而多数防火墙都在两种之间采取折衷。

增强的认证
许多在Internet上发生的入侵事件源于脆弱的传统用户/口令机制。多年来，用户被告知使用难于猜测和破译口令， 虽然如此，攻击者仍然在Internet上监视传输的口令明文，使传统的口令机制形同虚设。增强的认证机制包含智能卡， 认证令牌，生理特征（指纹）以及基于软件（RSA）等技术，来克服传统口令的弱点。虽然存在多种认证技术， 它们均使用增强的认证机制产生难被攻击者重用的口令和密钥。 目前许多流行的增强机制使用一次有效的口令和密钥（如SmartCard和认证令牌）。

5.防火墙在大型网络系统中的部署
根据网络系统的安全需要，可以在如下位置部署防火墙：
局域网内的VLAN之间控制信息流向时。

Intranet与Internet之间连接时(企业单位与外网连接时的应用网关)。

在广域网系统中，由于安全的需要，总部的局域网可以将各分支机构的局域网看成不安全的系统， （通过公网ChinaPac，ChinaDDN，Frame Relay等连接）在总部的局域网和各分支机构连接时采用防火墙隔离， 并利用VPN构成虚拟专网。

总部的局域网和分支机构的局域网是通过Internet连接，需要各自安装防火墙，并利用NetScreen的VPN组成虚拟专网。

在远程用户拨号访问时，加入虚拟专网。

ISP可利用NetScreen的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、 存取控制、用户认证、流量控制、日志纪录等功能。

两网对接时，可利用NetScreen硬件防火墙作为网关设备实现地址转换(NAT)，地址映射（MAP）， 网络隔离（DMZ）, 存取安全控制，消除传统软件防火墙的瓶颈问题。

6.防火墙在网络系统中的作用

防火墙能有效地防止外来的入侵，它在网络系统中的作用是：

控制进出网络的信息流向和信息包；
提供使用和流量的日志和审计；
隐藏内部IP地址及网络结构的细节；
提供VPN功能；
参考资料：http://www.chinaitlab.com/www/news/article_show.asp?id=12144
回答者：爱上了莲 - 举人 四级 12-1 18:06

--------------------------------------------------------------------------------

评价已经被关闭 目前有 1 个人评价
好
100% （1） 不好
0% （0）

其他回答 共 5 条

用来阻挡信息的，像木马什么的，也能被阻隔
回答者：homejin - 试用期 一级 12-1 18:01

--------------------------------------------------------------------------------

防火墙定义

防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙的功能

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

为什么使用防火墙

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

防火墙的类型

防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。

‘肆’ wifi密码破解大师有用吗

效果一般，对无线安全性差点的还有点用。安全性高的无线可能就破解不出来了。

‘伍’ win7或者XP系统下有没有破解无线密码的软件

有这样的软件，但是破解效果不能保证。

无线网络破解工具EWSA全答拿称Elcomsoft Wireless Security Auditor。ElcomSoft是一家俄罗斯软件公司出品过的无线路由器密码破解工具软件，涉及Office、SQL、PDF、EFS等等。近日ElcomSoft又推出了“Wireless Security Auditor ”，号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单，就是利用词典去**P解无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变灶粗量设定，在ATI和NVIDIA显卡上均可使用。
这款软件的强大之处在于，它能够在任何一台搭载AMD或英伟达(NVIDIA)显卡的笔记本上，利用显卡强大的并行处理能力，一键破解无线WIFI网络WAP或WPA2PSK密码。

ElcomSoft是一家俄罗斯软件公司，出品过不少密码破解软件，涉及Office、SQL、PDF、EFS等等。近日ElcomSoft又推出了“WirelessSecurityAuditor”，号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单，就是利用词典去暴力P解无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定，在ATI和NVIDIA显卡上均可使用。

新的无线密码恢复工具具备即将获得专利的GPU加速技术，以加快密码恢复。Elcomsoft无线安全审计器支持一种带有新型灵活变种的字典攻击，并可以支持任何Wi-Fi嗅探器和支持的标准tcpmp日志。

它还通过尝试恢复对Wi-Fi通信进行加密的WPA/WPA2PSK初始密码来帮助系统管理员实现对无线网络安全的监控。通过运用由两大显卡制造商ATI和NVIDIA提供的硬件加速技术，已逐渐成为市场上最快速且最具成本效益的Wi-Fi密码恢复和无线安全监控工具之一。

使用手册：
使用该软件前要事先抓好WPA握手包。抓包工具有很多我推荐OmniPeekoraircrack-ng，如果你不习惯用英文软件，可以选国产的科来也是可以。

需要注意的是：目前官方试用版破解出密码后只显示密码前两位，正版的售价为599美元支持最多20个客户端。

软件随时可暂停破解进度，免除不必要的重复破解过程，要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值，例如500密码/秒的电脑就不要将字典文件设置在500M以上，一方面是第二次破解时加载上次进度特别慢，同时也有可能造成很难暂停破解来保存进度。从而出现清辩搭假现或死机现象。

破解流程图
第一步：选择简体中文，GPU顶如果显卡支持的可在选译些项。
第二步：选择握手包。
第三步：选择字典。
第四步：点击开始攻击。
第五步：等待破解成功的密码。

关于设置中文语言界面：
安装完成后，复制压缩包中的简体中文.lng到安装目录，然后启动程序，点击菜单中的选项，在语言选项那里选择简体中文即可。

‘陆’ 蹭网软件哪个最好

很多网友都有需要蹭别人无线网络的时候，不过，怎么蹭网呢？如果要成功蹭网的话，要嘛是可以破解别人的wifi密码，要嘛就是可以查看别人的WiFi密码。要实现以上的步骤，我们都可以使用一些专业的蹭网软件。下面，一起来看看给大家推荐的几款蹭网软件吧！
一、奶瓶（beini）蹭网神器
奶瓶破解beini 是一款功能强大的无线网络蹭网软件，因其软件图标是一个奶瓶，所以也被人亲切的成为“奶瓶破解”。奶瓶破解内置专门破解无线密码工具，能够快速安全的破解无线网络密码，速度比bt4要快很多。

奶瓶破解beini是一个基于 Tiny Core Linux 搭建的无线网络安全测试系统。众所周知，用蹭网软件破解WEP的比WPA的要简单的多，一般都能搞定，WPA只能靠运气了，从而得出结论，广大使用WEP技术对无线路由器进行信号加密是不可靠的，这也是奶瓶破解beini的原理所在。
当你的笔记本有无线网卡却不能上网的时候，也许你会很着急。 又或者你的隔壁就有无线网络可以接的时候，但你却因为米有密码而无法上网。下面我将介绍一款可以令你惊讶的软件，
这款软件体积小。自带600W字典文件。对WPA来说就是**。破解WEP就更不用说了。速度要比BT3，BT4快很多，更重要的是，Beini支持注入攻击，软件的体积也比它们小很子，方便携带。
二、Easy WiFi Radar
无线上网不用钱！ 有笔记型电脑的必装，骇客级工具 Easy WiFi Radar ！

这玩意儿有什么用？简单讲，就是自动扫瞄附近有没有‘免费’的无线网路，然后，自动帮你接上去！
三、SterJo Wireless Password
SterJo Wireless Password是免费的wifi密码查看器，用于恢复您丢失的网络无线密码。
作为使用一样需要更安全的无线网络增加设备的数量，它往往可能包含字母，数字和特殊字符的密码被人遗忘在发生。因此，而不是完全重置一切，创建一个新的密码，有一个更简单的解决方案。
所有你必须做的是运行SterJo无线密码，并允许它扫描你的无线网络。无线零配置或 WLAN自动配置服务，软件将显示所有已保存的密码并没有忘记他们在未来的恐惧，可以用来连接其他无线设备。
四、wifi蹭网神器CDlinux
wifi蹭网神器CDlinux，能够破解无线路由器的密码，从而达到蹭网的作用。不管路由器设置的密码是是wpa模式还是wpa2模式，通过软件本身自带的密码字典，一般都能破解，成功机率达到90%以上。软件可以刻成光盘启动，也可以做成U盘启动，还可以用虚拟机启动。我们建议是选虚拟机操作方便。
五、WiFi Password Revealer
WiFi Password Revealer 是小型的免费软件实用程序，它将显示所有已保存的 WiFi 密码。如果您忘记或丢失密码到您的无线网络-此工具是为你。它将 Windows XP、 Vista、 Windows 7 和 Windows 8 的工作。
六、WiFi万能钥匙
WiFi万能钥匙电脑版是一款自动获取周边免费WiFi热点并建立连接的电脑软件。
1、WiFi万能钥匙电脑版是通过PC无线网卡，自动获取用户周边免费WiFi热点并连接免费上网的windows必备工具。
2、WiFi热点安全体系，最大化使用各种联网的移动服务，节约流量，扫除无网断网的状态，适合白领、商务、旅游、酒店、学生等用户。
3、WiFi万能钥匙电脑版的热点信息基于云端数据处理技术，内置千万用户分享的WiFi热点数据，“钥钥在手，免费WiFi到处有”！

‘柒’ 网络攻击者常用的攻击工具有哪些

1、人性式攻击，比如钓鱼式攻击、社会工程学攻击，这些攻击方式，技术含量往往很低，针对就是人性。有点骗子攻击的味道。着名黑客菲特尼客，以这种攻击为特长。

2、中间人攻击，各式各样的网络攻击，合拢而来几乎都是中间人攻击，原因很简单，任何两方面的通讯，必然受到第三方攻击的威胁。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的，以此衍生出来的，ARP欺骗、DNS欺骗，小到木马以DLL劫持等技术进行传播，几乎都在使用中间人攻击。

3、缺陷式攻击，世界上没有一件完美的东西，网络也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。

4、漏洞式攻击，就是所谓的0day
Hacker攻击，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

‘捌’ 目前国际上一些比较经典的网络攻击工具有哪些

‘玖’ 现阶段出现的核心无线网络安全问题有哪些

问题一：威胁着局域网攻击安全的非法用户接入问题。大家知道对于windows操作系统来说都带有自动能查找无线网络的功能，这对于一些安全非常低和并没有设防的无线网络来说很容易遭到未经授权或者专业黑客们借助攻击工具的非法接入;当接入无线网络后，其非法用户就会将占用这些合法用户们的网络带宽，如果是一些恶意的非法用户可能还会进行更改路由器设置，直接导致合法用户们不能正常进行上网，更可能造成网络用户们的相关信息丢失的麻烦出现。
问题二：威胁着无线网络安全的非法接入点连接问题。很多时候无线局域网具有配置简单和容易访问的特点，也正是如此就能让任何人的电脑都可以通过自己进行购买AP，甚至不通过授权就能进行连入网络，这就造成了一些企业员工为了方便使用把自行购买的AP在没有经过允许情况下就悄悄的接入了无线网络中，而这就成为了非法接入点就在非法接入点信号覆盖范围内的任何人都能连接和进入企业网络，给无线安全造成了非常大的隐患风险。
问题三：非法用户或者恶意攻击者会对数据库展开非法攻击。这些非法人士通过有效进行破解普通无线网络安全设置，采用的手段有SSID隐藏、WEP加密、WPA加密盒MAC过滤就能再以合法身份进入到无线网络对数据库进行进行截取、破坏和盗取，甚至还能对传输信息进行窃听，可能虽然网络对外不进行广播网络信息，但是只要能够发现任何明文信息相关攻击者就会使用一些网络工具进行分析和监听。
另外常见的无线网络安全攻击工具有这些：
1、NetStumbler攻击工具。这种工具就是使用最早的攻击工具，该工具就能非常容易进行发现一定范围内广播出来的相关无线信号，这样就能准确的进行判断哪些信号护或者噪音信息都可以用来做站点的测量及攻击。
2、kismet攻击工具。该攻击工具就能有效进行发现一些没有被广播的SSID，这样就能有效的达到攻击无线网络的目的，直接威胁到无线网络安全

‘拾’ 常用的网络安全工具有哪些

1、NMap
是一个开源且免费的安全扫描工具，可被用于安全审计和网络发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机，检测它们操作系统的类型和版本，正在提供的服务，以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面，又提供命令行，因此许多网络与系统管理员经常将它运用到自己的日常工作中，其中包括：检查开放的端口，维护服务的升级计划，发现网络拓扑，以及监视主机与服务的正常运行时间等方面。
2、Wireshark
作为业界最好的工具之一，Wireshark可以提供免费且开源的渗透测试服务。通常，您可以把它当作网络协议分析器，以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家、网络专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息，可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。
3、Metasploit
作为一个安全项目，Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务，让用户获悉各种应用程序、平台和操作系统上的最新漏洞，以及可以被利用的代码。从渗透测试角度来看，Metasploit可以实现对已知漏洞的扫描，侦听，利用，以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具，但它附带有一个开源的有限试用版。
4、Netsparker
作为一款商业化的安全测试工具，Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术，它不仅可以生成风险报告，还能够通过概念证明(Proof of Concept)，来确认是否有误报，并能减少手动验证漏洞的时间。
5、Acunetix
是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞，其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具，Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。
6、Nessus
是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP与网站的扫描，合规性检查，敏感数据搜索等测试。
7、W3af
作为一个免费工具，W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞，来掌控目标网站的总体风险。这些漏洞包括：跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS，而且提供控制台和图形用户界面。
8、Zed Attack Proxy
由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS，即使您是渗透测试的新手，也能轻松地上手该工具。
9、Burpsuite
作为一个严控“入侵者”扫描工具，Burpsuite被部分安全测试专家认为：“如果没有它，渗透测试将无法开展。”虽然不是免费，但是Burpsuite提供丰富的功能。通常，人们可以在Mac OS X、Windows和Linux环境中使用它，以实现爬取内容和功能，拦截代理，以及扫描Web应用等测试目的。
10、Sqlninja
作为最好的开源渗透测试工具之一，Sqlninja可以利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：对远程命令进行计数，DB指纹识别，及其检测引擎等描述性功能。