Vistumbler算是一款较新的开源扫描程序，Vistumbler能搜寻到你附近所有的无线网络，并且在上面附加信息，如：活跃、MAC地址、SSID、信号、频道、认证、加密和网络类型。它可显示基本的AP信息，包括精确的认证和加密方式，甚至可显示SSID和RSSI。Vistumbler还支持GPS设备，与当地不同的Wi-Fi网络连接，输出其他格式的数据。

二、Kismet

Kismet是一款工作在 802.11 协议第二层的开源无线网络检测、嗅探、干扰工具。可以工作在支持raw 监控模式的所有无线网卡上。可以嗅探包括802.11b, 802.11a, 和 802.11g 在内的协议包。

三、Wifi Analyzer

WifiAnalyzer是一款免费的Android应用工具，可以在Android平台的移动终端上寻找AP。它能将2.4GHz信道的AP所有详细信息都一一列出，也支持5GHz信道的其他设备。用户还可以将AP详细信息以XML格式输出并通过邮件或者其他应用程序、截屏等形式实现共享。它会根据信道信号强度、使用率、信号远近以图形方式直观展现。

四、WEP密码和WPA/WPA2破解：Aircrack-ng

对于无线黑客而言，Aircrack-ng是一款必不可缺的无线攻击工具。Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具，它主要使用了两种攻击方式进行WEP破解：一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（Scott Fluhrer、ItsikMantin及Adi  Shamir）所命名；另一种是KoreK攻击。

五、CloudCracker

CloudCracker是一款商业版在线密码破解服务，收费标准为20分钟17美元起售。除了可以提供WPA/WAP2PSK密码破解，它还可以用来破解密码保护文档和哈希密码。通过使用3亿文字容量的海量字典攻击能够快速实现密码破解。用户只需要将捕获到的PA/WPA2握手文件或者文档、哈希值的PWDUMP文件上传，即可立即破解。　

六、 FreeRadius-WPE

尽管企业使用WPA/WPA2对802.1x授权的安全性会比PSK高，但它仍有不少漏洞。FreeRadius-WPE就可以帮助人们更好理解这些漏洞带来的攻击以及测试网络安全性。FreeRadius-WPE是一款针对开源FreeRADIUS服务器的补丁程序，旨在避免使用80.1x无线网络授权带来的中间人攻击。

七、WPS PIN破解：Reaver

如果你使用无线路由器，应该提防去年12月发现的一种新型漏洞。它涉及到几乎所有的无线路由上的Wi-Fi保护设置，它们都默认使用了WPA/WPA2-PSK安全协议。WPS PIN可被用来连接无线路由器并且可以在数小时内轻易破解这些无线设备。Reaver是一款Linux应用程序，可被用来暴力攻击无线路由器并在4-10小时内找出WPS PIN和WPA/WPA2PSK。当然，它也提供了一种易于使用的硬件解决方案，ReaverPro提供有图形化Web界面

八、WiFish Finder

Wi-Fi黑客常用的伎俩就是设立一个假冒AP或者wireless honey pot无线蜜罐。一旦有让人连接了这个AP，黑客就可以捕获连接中的任意邮件和FTP文件共享。WiFish Finder是一款开源Linux工具，通过被动式捕获无线网络流量主动探测诊断无线客户端漏洞。它能收集无线客户端正在发送探测请求的网络名称、检测网络安全类型。

九、Jasager

Jasager是一款基于Linux固件产品提供一套Linux工具来帮助检测存有漏洞的无线客户端，这一点它和之前所讲的WiFish Finder类似，但它还能执行evil twin或者honey pot蜜罐攻击。　

十、Fake AP

FakeAP运行在Linux或者BSD平台之上，通过发送SSID信标帧生成数千个假冒AP，它可被用来迷惑IT管理员和入侵检测系统。

十一、WiFiDEnum

WiFiDEnum是一个非常有用的工具，它可以通过有线(或无线)网络对主机进行扫描，找出所有安装的无线驱动程序，利用包含了已知漏洞的本地数据库，发现存在的威胁。

十二、常见网络攻击：Nmap

下面我们介绍几款多年来在有线网络中出现的窃听攻击工具，这些工具在Wi-Fi下也可以正常使用。NMap，也就是NetworkMapper，是Linux下的网络扫描和嗅探工具包。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。

十三、Cain and Abel

Cainand Abel是一款Windows平台下的密码恢复、攻击和嗅探工具。通过该工具可以侦探出发送至网络的明文。

十四、Firesheep

Firesheep是火狐浏览器的一款插件，它可以很容易的运行sidejacking对一些网站进行攻击。对sidejackers来说，Wi-Fi热点是一个特殊的目标，因为很少有热点加密Wi-Fi数据帧，所以很容易捕获到这些未加密的数据帧。

十五、渗透测试Linux发行版：BackTrack

BackTrack是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。BackTrack是一套专业的计算机安全检测的Linux操作系统，它可以用来破解WEP、WPA/WPA2。这款工具还提供有弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark, ettercap，VOIP检测工具。