WooyunWifi高级设置

对于具备一定安全技巧的测试者,我们的WooyunWifi路由器有一些高级功能及设置可供使用

日志保存路径(Log Path)


默认情况下,WooyunWifi的HTTP Log文件保存在/tmp临时文件夹下,而Mail的日志文件则会保存在/root下面,因此如果设备重新启动,HTTP的log日志文件将会丢失,而且当存储器满的时候功能将会自动终止。

如果您有一个fat32格式的U盘,您可以选择保存log日志到U盘

Fat32格式的U盘可以自动挂载,挂载位置默认为/mnt/sda1

您可以在插入U盘后将Log Path设置为/mnt/sda1,这样您的日志文件将被存储在U盘中

如果您想修改U盘挂载的设置,可以在Openwrt Luci中 点击标题栏中的 系统 → 挂载点 选项卡进行设置

*如果您设置为保存至U盘,请不要在功能运行时插拔U盘

*不要忘记在拔下U盘后将Log Path设置改回/tmp

JS注入(JsInject)


您可以在传输的JS文件中注入任何JS代码,请保证注入的代码无语法错误

*举例JS注入: alert(/hello/);

*举例错误的JS注入,不应加入html标签: <script>alert(1);</script>

*举例错误的JS注入,忘记用分号结束语句: alert(1)

*举例错误的JS注入,不可使用JS文件链接:http://xxx.com/x.js

默认情况下该功能附带缓存投毒功能,将视图缓存所有的页面至2099年,您可以通过清除所有缓存及浏览数据来清除缓存投毒的影响。

*如果您更改了JS注入的内容,测试时发现内容没有更改,可能是由于缓存的缘故,请清除全部缓存后再尝试。

该功能只会影响单独JS文件的代码,不会对全部内容都嵌入在网页中的JS代码照成影响。

内容替换(Content Replace)


您可以在任何页面中替换您想要的内容,您也可以用这个功能在网页中的特定位置注入/修改JS代码

该功能只会影响有title标签的网页响应内容,因此一般情况下不会影响没有实际意义的资源文件或图片

流量转发(Traffic Redirect)


该流量转发并非映射端口,是路由方式直接的转发,可以配合其他设备上的bdfproxy实现二进制文件实时挂马+Metasploit拿shell *该功能通常需要结合其他设备共同实现

透明代理转发(Transparent Redirect)


您可以将任何流量转发至另一台设备上的透明代理中,比如Burp。

请将您的代理软件设置为透明代理(Transparent)模式,并且允许其他IP访问(*您可能需要取消勾选“仅侦听本地loopback流量”的选项)

自定义WPA/WPA2字典文件


默认字典的搜索位置为/root/dict.list以及/mnt/sda1/dict.list

请将您的自定义字典放于以上两个位置中的任意一个(*若您没有修改挂载点设置,您可以将您的自定义字典放入Fat32格式U盘根目录下并命名为dict.list,U盘插入时将会自动挂载)