关于WEF

WEF全名为WiFi Exploitation Framework，它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能，并且包含了大量针对WPA/WPA2和WEP的安全测试组件，能够帮助广大研究人员实现针对Wi-Fi和蓝牙的自动化渗透测试。
当前版本的WEF支持Kali Linux、Parrot OS、Arch Linux和Ubuntu操作系统。

git clone https://github.com/D3Ext/WEF
cd WEF
bash setup.sh

Arch Linux额外要求
如果你使用的是Arch Linux，那么你还需要安装一些其他的包：

curl -O https://blackarch.org/strap.sh
chmod +x strap.sh
sudo ./strap.sh
pacman -S base-devel libnl openssl ethtool util-linux zlib libpcap sqlite pcre hwloc cmocka net-tools wpa_supplicant tcpdump screen iw usbutils pciutils

工具使用

不同设备可能接口不同

wef -i wlan0

或

wef --interface wlan0

当程序开始运行之后，可以输入“help”命令来查看该工具支持的更多功能和帮助信息。
如果你不想针对目标AP执行所有的扫描测试，那么可以通过下列方法来使用WEF：
指定测试的名称

set name my-wifi

设置每次测试的时间间隔

set time 60

指定每种测试所要发送的数据包数量

set packets 15

点击直达github

最后插播网络安全法:

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及保护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

解读

关键点：不得非法侵入他人网站。

未授权即为非法，国内漏洞平台与企业有授权协议，可以测。

关键点：干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。

***测试时不要影响线上系统的稳定性，不能对其他用户造成危害，不能获取敏感数据。例如：DDOS、删除数据库、SQL注入通过获取数据库名验证漏洞即可，不能纂改网站页面挂黑页等。

关键点：不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。

在网上发文章的时候要注意，不得发布***工具或批量getshell、拒绝服务、爆破、病毒等程序。

关键点：明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

不得为违法犯罪活动提示技术支持，比如提供***工具、支付结算服务、广告推广等。

第六十三条 违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万以下罚款；情节较重的，处五日以上十五日以下罚款。

单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

总结：

违反本法第二十七条规定的个人：

1、不构成犯罪的：没收违法所得，处五日以下拘留，可以并处五万元以上五十万以下罚款。

2、情节严重的：没收违法所得，处五日以上十五日以下拘留，可以并处十万元以上一百万以下罚款。

违反本法第二十七条规定的企业：

1、对企业没收违法所得，处十万元以上一百万以下罚款。

2、对直接负责的主管人员和其他直接负责人员依照前面对个人处罚的相关规定。