本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面，并且可以自定义。安装也很简单，一起来看看吧！

注： 本文仅供学习和研究，请勿用于非法用途。

安装

我们首先从github中克隆项目。

git clone https://github.com/UndeadSec/SocialFish.git

进入目录，并安全依赖环境。需要注意的是，项目依赖于Python，在kali中Python环境已经默认安装好了，无需安装。

cd SocialFish
pip3 install -r requirements.txt

启动

执行下面命令

python3 SocialFish.py xiaoyaozi 123456

这里我们启动了SocialFish并给其配置了账号和密码xiaoyaozi 123456

然后浏览器访问管理页面http://kali ip:5000/neptune访问管理后台。

登录后管理页面如下：

克隆站点

接下来我们需要对目标站点的登陆页面进行克隆，如大表哥博客的登陆页面，

我们则在第一个Clone框内输入blog.bbskali.cn/admin

第二个是登录成功之后跳转的地址，我们随便输入，比方说是百度www.baidu.com，然后点击⚡ 这时候，我们去访问http://kali.ip:5000。就会发现当前页面是我们博客的登录页面了。

当对方输入账号和密码后，我们在后台中便可以看到了。点击view就可以看到了。

钓鱼邮件发送

没错，它还支持邮件信息发送。

自定义钓鱼页面

当然，我们还可以自定义页面。通过在我们本地搭建apache+php+mysql环境。编辑我们所需的网页代码。便可以实线自定义钓鱼。

html核心代码

<html>
<head></head>
<body>
  <form action="/login" method="POST">
      <label>请输入邮箱号码</label>
      <input type="email" name="email" placeholder="Email" autocomplete="off">
      <label>请输入密码</label>
      <input type="password" name="password" placeholder="Password" autocomplete="off">
    <button type="submit">提交</button>                                
  </form>
</body>
</html>

以上便是一个简单的demo。然后通过css和js加以美化即可。需要注意的是，这些文件放到本地环境就是了。