一款强大的社工钓鱼工具

admin 2022年11月1日08:13:02安全工具评论49 views1177字阅读3分55秒阅读模式

本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面,并且可以自定义。安装也很简单,一起来看看吧!

注: 本文仅供学习和研究,请勿用于非法用途。

安装

我们首先从github中克隆项目。

git clone https://github.com/UndeadSec/SocialFish.git

一款强大的社工钓鱼工具进入目录,并安全依赖环境。需要注意的是,项目依赖于Python,在kali中Python环境已经默认安装好了,无需安装。

cd SocialFish
pip3 install -r requirements.txt
一款强大的社工钓鱼工具

启动

执行下面命令

python3 SocialFish.py xiaoyaozi 123456

这里我们启动了SocialFish并给其配置了账号和密码xiaoyaozi 123456

一款强大的社工钓鱼工具然后浏览器访问管理页面http://kali ip:5000/neptune访问管理后台。

一款强大的社工钓鱼工具登录后管理页面如下:

一款强大的社工钓鱼工具

克隆站点

接下来我们需要对目标站点的登陆页面进行克隆,如大表哥博客的登陆页面,

我们则在第一个Clone框内输入blog.bbskali.cn/admin

第二个是登录成功之后跳转的地址,我们随便输入,比方说是百度www.baidu.com,然后点击⚡ 这时候,我们去访问http://kali.ip:5000。就会发现当前页面是我们博客的登录页面了。

一款强大的社工钓鱼工具当对方输入账号和密码后,我们在后台中便可以看到了。点击view就可以看到了。一款强大的社工钓鱼工具

钓鱼邮件发送

没错,它还支持邮件信息发送。一款强大的社工钓鱼工具

自定义钓鱼页面

当然,我们还可以自定义页面。通过在我们本地搭建apache+php+mysql环境。编辑我们所需的网页代码。便可以实线自定义钓鱼。

html核心代码

<html>
<head></head>
<body>
  <form action="/login" method="POST">
      <label>请输入邮箱号码</label>
      <input type="email" name="email" placeholder="Email" autocomplete="off">
      <label>请输入密码</label>
      <input type="password" name="password" placeholder="Password" autocomplete="off">
    <button type="submit">提交</button>                                
  </form>
</body>
</html>

以上便是一个简单的demo。然后通过cssjs加以美化即可。需要注意的是,这些文件放到本地环境就是了。

更多精彩教程 欢迎关注我们


原文始发于微信公众号(kali黑客笔记):一款强大的社工钓鱼工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月1日08:13:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一款强大的社工钓鱼工具 http://cn-sec.com/archives/1382689.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: