简介

Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大，几乎集成了 aircrack-ng 套件，mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面，相比命令行界面，使用起来也更加的方便简单！

想要成功运行Hijacker，我们首先需要一台 Android 设备和一块支持监听模式的无线网卡。这里需要说明的是，只有少数一部分 Android 设备支持该模式，但是它们没有一个是原生的 Android 系统。这意味着你需要自定义一个固件。这里我推荐大家使用Nexus 5设备，它使用的BCM4339 芯片（除此之外，像Xperia Z2，LG G2等设备使用的MSM8974 芯片）都可以很好的与Nexmon驱动（同时它还支持一些其它的芯片组）一起工作！此外，使用BCM4330 芯片的设备，还可以使用bcmon。另一种方法是在 Android 设备中，使用支持OTG线连接一个支持监听模式的外部适配器。

所有的无线工具都包含在 Hijacker 中（仅适用于armv7l设备）。在你初次运行该软件时，它会询问你是否安装这些工具。如果你选择不安装，那么你可以在之后的设置中，再次进行安装。还有一点也非常重要，就是我们的设备必须要取得root权限。因为，只有在root权限下这些工具才能正常运行使用！

功能：

列出你周围的无线AP和客户端（即使是被隐藏的）

查看网络的活动（通过测量信标和数据包）及其客户端

断开网络中的所有客户端连接

断开指定客户端的网络连接

自定义SSID列表的MDK3 Beacon泛洪

MDK3身份验证DoS指定目标或所有人

尝试获取 WPA 握手包或收集 IVs 破解 WEP 网络

有关接入点的统计信息（仅现在加密）

从OUI数据库（从IEEE提取）查看设备的制造商

查看设备的信号功率，过滤出更接近你的设备的信号功率

支持后台运行，并可选择显示通知

将命令或MAC地址复制到剪贴板，当应用出现错误时，你就可以在终端中来继续执行

Reaver WPS破解（pixie-dus攻击使用NetHunter chroot和外部适配器）

通过自定义字典表破解.cap文件

将捕获的数据包，保存为.cap文件

创建要在无线接入点或客户端上，单击运行的自定义命令

安装

要求：

使用的Android 系统为 5 以上版本

设备必须已取得root 权限。如果使用 CM，请安装 SuperSU

已安装busybox

设备固件支持监听模式

当你第一次运行 Hijacker 时，它会询问你是否要设置安装工具或转到主菜单。如果你已经安装了固件和所有工具，你可以直接转到主菜单。如果未安装，那么你可以单击设置以安装工具。这里你还可以更改工具的安装目录，但建议大家按照默认的目录安装！请记住，在某些设备上，在/system目录中安装文件，可能会触发 Android 的安全机制，并且你的系统分区将在你重启时恢复。安装工具和固件（仅 Nexmon）后，你将登陆到主菜单，airodump将会启动。如果你没有看到任何网络，请检查你是否已启用 WiFi 功能，并置入到监听模式！

如果运行中出现问题，你可以到设置界面，单击选择“Test Tools（工具测试）”选项，来对这些工具进行检测。如果检测结果正常，那么可是你没有启用监听模式。如果检测结果异常，你可以选中检测失败的工具，单击“Copy test command（复制测试命令）”将它们复制到剪贴板。这样你就可以使用终端来运行这些命令，并查看具体原因。

Hijacker项目地址：https://github.com/chrisk44/Hijacker/releases