@goginnm12

Скрипт не встречал.

Termux-wifi-scaninfo, но как по мне проще/удобнее использовать какой-нить WiFi Analyzer apk.

Про pmkid вы невнимательно прочитали, вы сами инициируете подключение.

Про handshake там достаточно ясно написано, клиент, выйдя из зоны действия легитимной сети, автоматически отправит EAPOL к сети с точно таким же названием на вашем телефоне, а tcpdump запротоколирует этот момент.

Ну и вообще, я думал, что суть вопроса в том, мол "как быть, если у вас нет других устройств?".

А теперь у вас уже и esp8266 с глушилками и etc.

Так-то можно через OTG подключить внешний модуль и горя не знать.

Или же использовать малинку/апельсинку/ноут из рюкзака, а телефоном по ssh управлять всем процессом.

Опять же не совсем понятно, что вы там деаусите/сниффаете, если wifi модуль телефона не поддерживает режим монитора.

Атаки, описанные выше, возможны без режима монитора.