Muraena：一款反向代理网络钓鱼工具，支持绕过双因子认证

####################
免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。
####################

Muraena介绍

Muraena是一个基于反向代理的自动化网络钓鱼工具。使用Go编程语言编写，支持HTTPS证书。该工具包含一个充当反向代理的小型web服务器和一个爬虫程序。该爬虫程序可以自动确定从合法网站代理哪些资源。代理在传递来自受害者的请求之前重写这些请求。

爬虫程序会自动生成一个JSON配置文件，然后可以手动修改该文件来绕过更复杂网站上的各种防御机制。该软件包包括对谷歌、GitHub和Dropbox的示例配置文件。

一旦受害者登陆一个由Muraena提供支持的钓鱼网站，登录过程就会和真正的网站完全一样。网站会要求用户输入他们的2FA验证码。当他们提供验证码并完成身份验证之后，代理会窃取会话cookie。这就是俗称的绕过双因子认证网络钓鱼。

Muraena安装使用

从releases获取编译版本

或从源代码编译

为了从源代码编译muraena，请确保：

• 您有一个正确配置的Go> = 1.12环境。

• $GOPATH被定义并且$GOPATH/bin在$PATH。

一旦满足这些条件，就可以运行以下命令来编译muraena：

go get github.com/muraenateam/muraenacd  $ GOPATH /src/github.com/muraenateam/muraena
# 编译make build

修改配置文件config/config.json，然后运行

sudo ./muraena

将对目标目标进行爬虫处理，并根据“目标”配置选项的名称创建新的配置文件。您可以在此阶段通过Muraena进行代理，但建议您仔细检查生成的配置，以查看爬虫程序是否错过了主代理域外部的任何重要来源。对生成的配置文件感到满意后，请从以下开始：

sudo ./muraena -c your_config.json

原文始发于微信公众号（菜鸟小新）：Muraena：一款反向代理网络钓鱼工具，支持绕过双因子认证