MaxPhisher

[√] 描述 ：

用于登录网络钓鱼、图像网络钓鱼、视频网络钓鱼等的 python 网络钓鱼脚本

[+]安装

安装主要依赖项（git，python）

• For Debian （Ubuntu， Kali-Linux， Parrot）

• sudo apt install git python3 php openssh-client -y

• 对于拱门（曼扎罗）

• sudo pacman -S git python3 php openssh --noconfirm

• 对于Redhat（Fedora）

• sudo dnf install git python3 php openssh -y

• 对于特穆克斯

• pkg install git python3 php openssh -y

克隆此存储库

• git clone https://github.com/KasRoudra/MaxPhisher

输入目录

• cd MaxPhisher

安装所有模块

• pip3 install -r files/requirements.txt

运行该工具

• python3 maxphisher.py

或者，直接运行

wget https://raw.githubusercontent.com/KasRoudra/MaxPhisher/main/MaxPhisher.py && python3 maxphisher.py

Pip

• pip3 install maxphisher[对于特穆克斯]

• sudo pip3 install maxphisher[适用于 Linux]

• maxphisher

Docker

• sudo docker pull kasroudra/maxphisher

• sudo docker run --rm -it kasroudra/maxphisher

支持

操作系统	支持级别
Linux目录	非常好
人造人	非常好
苹果手机	Alpha（推荐码头工人）
苹果操作系统	Alpha（推荐码头工人）
Windows	不支持（使用 docker/virtual-box/vmware）
BSD	从未测试过

选项

usage: maxphisher.py [-h] [-p PORT] [-t TYPE] [-o OPTION]
                     [-T TUNNELER] [-r REGION] [-S SUBDOMAIN]
                     [-d DIRECTORY] [-f FEST] [-i YTID] [-u URL]
                     [-s DURATION] [-m MODE] [-e TROUBLESHOOT]
                     [--nokey] [--noupdate]

options:
  -h, --help            show this help message and exit
  -p PORT, --port PORT  MaxPhisher's server port [Default : 8080]
  -t TYPE, --type TYPE  MaxPhisher's phishing type index [Default :
                        null]
  -o OPTION, --option OPTION
                        MaxPhisher's template index [ Default : null ]
  -T TUNNELER, --tunneler TUNNELER
                        Tunneler to be chosen while url shortening
                        [Default : Cloudflared]
  -r REGION, --region REGION
                        Region for ngrok and loclx [Default: auto]
  -S SUBDOMAIN, --subdomain SUBDOMAIN
                        Subdomain for ngrok and loclx [Pro Account]
                        (Default: null)
  -d DIRECTORY, --directory DIRECTORY
                        Directory where media files will be saved
                        [Default : /sdcard/Media]
  -f FEST, --fest FEST  Festival name for fest template [Default:
                        Birthday]
  -i YTID, --ytid YTID  Youtube video ID for yttv template [Default :
                        6hHmkInZkMQ (NASA Video)]
  -u URL, --url URL     Redirection url for ip-tracking or login
                        phishing [Default : null]
  -s DURATION, --duration DURATION
                        Media duration while capturing [Default :
                        5000(ms)]
  -m MODE, --mode MODE  Mode of MaxPhisher [Default: normal]
  -e TROUBLESHOOT, --troubleshoot TROUBLESHOOT
                        Troubleshoot a tunneler [Default: null]
  --nokey               Use localtunnel without ssh key [Default:
                        False]
  --noupdate            Skip update checking [Default : False]

特征：

• 多平台（支持大多数 linux）

• 100+ 模板

• 并发 4 隧道（Ngrok、Cloudflaged 和 LocalXpose、LocalHostRun）

• 一次性密码支持

• 凭据邮寄

• 易于使用

• 可能的错误诊断程序

• 网址的内置屏蔽

• 网址的自定义屏蔽

• 网址阴影

• 便携式文件（可以从任何目录运行）

• 获取IP地址和许多其他详细信息以及登录凭据

要求

• Python(3)

• requests

• bs4

• rich

• PHP

• SSH

• 900MB 存储空间

如果未找到，php，ssh和python模块将在首次运行时安装。

测试于

• Termux

• Ubuntu

• Kali-Linux

• Arch

• Fedora

• Manjaro

用法

1. 运行脚本

2. 选择一个网站

3. 有时等待设置所有

4. 将生成的链接发送给受害者

5. 等待受害者登录。一旦他/她登录，凭据将被捕获

[!]免責聲明

该工具是为教育目的而开发的。在这里，它演示了网络钓鱼的工作原理。如果有人想未经授权访问某人的社交媒体，他/她可以尝试，风险自负。您有自己的责任，并且您对此工具造成的任何损害或违反法律的行为负责。作者对任何滥用MaxPhisher概不负责！

原文始发于微信公众号（蓝猫Sec）：MaxPhisher--用于登录网络钓鱼、图像网络钓鱼视频网络钓鱼等的 python 网络钓鱼脚本