描述：

  是 WPS 穷举法的一个新实现，用 c 语言编写。 它在概念上与其他程序相同，因为它利用了 WPS 规范中的(现在众所周知的)设计缺陷。 与原始的 reaver 代码相比，它有几个优点。 其中包括减少依赖项、改进内存和 cpu 性能、正确处理 endianness 以及更健壮的选项集。 它运行在 Linux 上，并且是专门为在嵌入式 Linux 系统(OpenWrt 等)上运行而开发的，无论其体系结构如何。

必需参数：

-b,--bssid macaddr
	目标接入点的MAC地址

-e,--essid string
	接入点的扩展SSID

可选参数：

-c,--channel N[,N…]
	AP的信道号或要跳的列表[b / g]

-i,--index N
	启动pin索引（7或8位数字）[自动]

-l,--lockwait N
	如果AP锁定WPS，则要等待的秒数[43]

-o,--outfile file
	消息输出文件

-p,--pin N
	启动pin号(7位或8位)[自动]

-s,--source macaddr
	源(硬件)MAC地址[探针]

-u,--lua
	Lua脚本文件

-v,--verbosity N
	详细程度1-4，其中1最简洁[3]

-w,--workdir path
	pin/会话文件的位置[~/.bully/]

-5,--5ghz
	跳到5GHz a / n默认频道列表[否]

-B,--bruteforce
	WPS pin校验和数字[否]

-F,--force
	尽管发出警告，仍然继续强制进行[否]

-S,--sequential
	pin序列(不随机)[No]

-T,--test
	测试模式(不注入任何数据包)[否]

高级参数：

-d,--pixiewps
	尝试使用pixiewps[否]

-a,--acktime N
	弃用/忽略[自动]

-r,--retries N
	未确认时重新发送数据包N次[2]

-m,--m13time N
	弃用/忽略[自动]

-t,--timeout N
	弃用/忽略[自动]

-1,--pin1delay M,N
	在M5的第N个小节延迟M秒[0,1]

-2,--pin2delay M,N
	在M7的第N个小节延迟M秒[5,1]

-A,--noacks
	对发送的数据包禁用ACK检查[否]

-C,--nocheck
	跳过CRC / FCS验证（性能）[否]

-D,--detectlock
	检测AP未报告的WPS锁定[否]

-E,--eapfail
	EAP失败会终止每次交换[否]

-L,--lockignore
	忽略AP报告的WPS锁[否]

-M,--m57nack
	作为WSC_NACK的M5/M7超时处理[否]

-N,--nofcs
	数据包不包含FCS字段[自动]

-P,--probe
	对非信标AP使用探测请求[否]

-Q,--wpsinfo
	使用探测请求收集WPS信息[否]

-R,--radiotap
	假设存在radiotap标头[自动]

-W,--windows7
	伪装成Windows 7注册商[否]

-Z,--suppress
	抑制数据包节流算法[否]

-V,--version
	打印版本信息

-h,--help
	打印帮助信息

注：更多kali相关资讯可关注公众号（bi路），也可以访问个人搭建的kali专属站点笔路（https://www.bilu.asia）

同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ，提前一步获取kali相关资讯。

接下来每天会发布一篇kali相关文档，敬请关注留意。