ZARP是采用PYTHON编写的一款网络攻击工具包，该工具模块化，该工具内置多款嗅探器，用户能够嗅探各种数据包，并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。

ZARP主要接口是一个CLI驱动的图形界面，如图显示：

bryan@devbox:~/zarp$ sudo ./zarp.py 
[!] Loaded 35 modules.
     ____   __   ____  ____
    (__  ) / _\ (  _ \(  _ '
     / _/ /    \ )   / ) __/
    (____)\_/\_/(__\_)(__)
        [Version 0.1.3]            
    [1] Poisoners        [5] Parameter
    [2] DoS Attacks      [6] Services 
    [3] Sniffers         [7] Sessions 
    [4] Scanners   

0) Back
>

该工具还包括各种路由器的exp，如switch flooding, ARP shells, access point cracking等等：

  ____   __   ____  ____
    (__  ) / _\ (  _ \(  _ '
     / _/ /    \ )   / ) __/
    (____)\_/\_/(__\_)(__)
        [Version 0.1.3]            
    [1] Poisoners        [5] Parameter
    [2] DoS Attacks      [6] Services 
    [3] Sniffers         [7] Sessions 
    [4] Scanners   

0) Back
> 1
    [1] ARP Spoof
    [2] DNS Spoof
    [3] DHCP Spoof
    [4] NBNS Poison
    [5] LLMNR Spoofer
    [6] ICMP Redirection

0) Back
> 0 2
     ____   __   ____  ____
    (__  ) / _\ (  _ \(  _ '
     / _/ /    \ )   / ) __/
    (____)\_/\_/(__\_)(__)
        [Version 0.1.3]            
    [1] DHCP Starvation
    [2] LAND DoS
    [3] IPv6 Neighbor Discovery Protocol RA DoS
    [4] Nestea DoS
    [5] SMB2 DoS
    [6] TCP SYN
    [7] IPv6 Neighbor Unreachability Detection DoS
    [8] Linux 2.6.36 - 3.2.1 IGMP DoS
    [9] MS13-018 Win7/8 DoS

0) Back
> 0 3
     ____   __   ____  ____
    (__  ) / _\ (  _ \(  _ '
     / _/ /    \ )   / ) __/
    (____)\_/\_/(__\_)(__)
        [Version 0.1.3]            
    [1] HTTP Sniffer
    [2] Password Sniffer
    [3] Traffic Sniffer
    [4] Database Sniffer
    [5] Packet Modifier

0) Back
>

该工具高度模块化，如用户可以将它打造成一款蜜罐，利用它可以劫持用户数据包进一步攻击，并且该工具内置sqlite3数据库，用户名、密码、日志等均记录进本地数据库。

提示:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

下载地址

先发个昨天研究的ZARP报错解决方法

Zarp具体介绍:http://www.freebuf.com/tools/10991.html

1.首先Zarp不能在windows下运行，它会检查uid,uid只有linux有。
2.python环境不能小于2.7,我用的是python2.7.3(用python2.6.6会报错)

装好python2.7.3后运行Zarp会报如下错误:
ImportError: No module named 之类的错误，说明没装所需模块。
Zarp需要netlib和flask、sqlite3
要安装netlib可以用pip进行安装，然后用easy_install安装flask.

一.我的系统是centos，首先安装python2.7.3：

1、安装开发工具

yum groupinstall “Development tools”
2、安装其它需要的包

yum install zlib-devel bzip2-devel openssl-devel ncurses-devel

3、下载并解压缩 Python2.7.3

wget http://python.org/ftp/python/2.7.3/Python-2.7.3.tar.bz2
tar -jxvf Python-2.7.3.tar.bz2
4、编译安装

cd Python-2.7.3
./configure
make&&make install
ps：如果想更完美一些，将系统默认的python指向2.7版本，执行以下命令：（也可自己下载python：http://www.python.org/ftp/python/2.7.3/）

mv /usr/bin/python /usr/bin/python2.6.6
ln -s /usr/local/bin/python2.7 /usr/bin/python

由于yum依赖python2.6.6才能正常工作，必须对其进行修改

vi /usr/bin/yum
将文件头部的
#!/usr/bin/python
改成
#!/usr/bin/python2.6.6

二.安装PIP及Flask安装pip必须先安装setuptools wget http://pypi.python.org/packages/ … ls-0.6c11-py2.7.egg –no-check-certificatesh setuptools-0.6c11-py2.7.egg安装PIP wget http://pypi.python.org/packages/source/p/pip/pip-1.0.2.tar.gz –no-check-certificatetar zxf pip-1.0.2.tar.gzcd pip-1.0.2python setup.py install再安装netlib pip-2.7 install netlib （安装好pip后就带了easy_instal命令，也可用yum下载 yum -y install python-pip）安装flasksudo easy_install Flask

如果提示找不到sqlite3模块，需要下载下载模块，并重新编译python:

1.下载sqlite3模块http://www.sqlite.org/sqlite-amalgamation-3.6.20.tar.gz 可以安装到指定命令 ./configuser –prefix=/usr/local/sqlite3/

2.先修改python setup.py 文件
在 sqlite_inc_paths 中添加sqlite的include 路径
如:
sqlite_inc_paths = [ ‘/usr/include’,
‘/usr/include/sqlite’,
‘/usr/include/sqlite3’,
‘/usr/local/include’,
‘/usr/local/include/sqlite’,
‘/usr/local/include/sqlite3’,
‘/usr/local/sqlite3/include’,
‘/usr/local/sqlite3/include/sqlite3’,
]

再重新安装python2.7.3即可，检测安装是否成功>>import sqlite3