描述:
是 WPS 穷举法的一个新实现,用 c 语言编写。它在概念上与其他程序相同,因为它利用了 WPS 规范中的(现在众所周知的)设计缺陷。与原始的reaver 代码相比,它有几个优点。其中包括减少依赖项、改进内存和 cpu 性能、正确处理 endianness 以及更健壮的选项集。它运行在 Linux 上,并且是专门为在嵌入式 Linux 系统(OpenWrt 等)上运行而开发的,无论其体系结构如何。
必需参数:
-b,--bssid macaddr
目标接入点的MAC地址
-e,--essid string
接入点的扩展SSID
可选参数:
-c,--channel N[,N…]
AP的信道号或要跳的列表[b /g]
-i,--index N
启动pin索引(7或8位数字)[自动]
-l,--lockwait N
如果AP锁定WPS,则要等待的秒数[43]
-o,--outfile file
消息输出文件
-p,--pin N
启动pin号(7位或8位)[自动]
-s,--source macaddr
源(硬件)MAC地址[探针]
-u,--lua
Lua脚本文件
-v,--verbosity N
详细程度1-4,其中1最简洁[3]
-w,--workdir path
pin/会话文件的位置[~/.bully/]
-5,--5ghz
跳到5GHz a / n默认频道列表[否]
-B,--bruteforce
WPS pin校验和数字[否]
-F,--force
尽管发出警告,仍然继续强制进行[否]
-S,--sequential
pin序列(不随机)[No]
-T,--test
测试模式(不注入任何数据包)[否]
高级参数:
-d,--pixiewps
尝试使用pixiewps[否]
-a,--acktime N
弃用/忽略[自动]
-r,--retries N
未确认时重新发送数据包N次[2]
-m,--m13time N
弃用/忽略[自动]
-t,--timeout N
弃用/忽略[自动]
-1,--pin1delay M,N
在M5的第N个小节延迟M秒[0,1]
-2,--pin2delay M,N
在M7的第N个小节延迟M秒[5,1]
-A,--noacks
对发送的数据包禁用ACK检查[否]
-C,--nocheck
跳过CRC / FCS验证(性能)[否]
-D,--detectlock
检测AP未报告的WPS锁定[否]
-E,--eapfail
EAP失败会终止每次交换[否]
-L,--lockignore
忽略AP报告的WPS锁[否]
-M,--m57nack
作为WSC_NACK的M5/M7超时处理[否]
-N,--nofcs
数据包不包含FCS字段[自动]
-P,--probe
对非信标AP使用探测请求[否]
-Q,--wpsinfo
使用探测请求收集WPS信息[否]
-R,--radiotap
假设存在radiotap标头[自动]
-W,--windows7
伪装成Windows 7注册商[否]
-Z,--suppress
抑制数据包节流算法[否]
-V,--version
打印版本信息
-h,--help
打印帮助信息
