一款强大的社工钓鱼工具

admin
admin
admin
138658
文章
114
评论
2022年11月1日08:13:02评论248 views字数 1177阅读3分55秒阅读模式

本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面,并且可以自定义。安装也很简单,一起来看看吧!

注: 本文仅供学习和研究,请勿用于非法用途。

安装

我们首先从github中克隆项目。

git clone https://github.com/UndeadSec/SocialFish.git

一款强大的社工钓鱼工具进入目录,并安全依赖环境。需要注意的是,项目依赖于Python,在kali中Python环境已经默认安装好了,无需安装。

cd SocialFish
pip3 install -r requirements.txt
一款强大的社工钓鱼工具

启动

执行下面命令

python3 SocialFish.py xiaoyaozi 123456

这里我们启动了SocialFish并给其配置了账号和密码xiaoyaozi 123456

一款强大的社工钓鱼工具然后浏览器访问管理页面http://kali ip:5000/neptune访问管理后台。

一款强大的社工钓鱼工具登录后管理页面如下:

一款强大的社工钓鱼工具

克隆站点

接下来我们需要对目标站点的登陆页面进行克隆,如大表哥博客的登陆页面,

我们则在第一个Clone框内输入blog.bbskali.cn/admin

第二个是登录成功之后跳转的地址,我们随便输入,比方说是百度www.baidu.com,然后点击⚡ 这时候,我们去访问http://kali.ip:5000。就会发现当前页面是我们博客的登录页面了。

一款强大的社工钓鱼工具当对方输入账号和密码后,我们在后台中便可以看到了。点击view就可以看到了。一款强大的社工钓鱼工具

钓鱼邮件发送

没错,它还支持邮件信息发送。一款强大的社工钓鱼工具

自定义钓鱼页面

当然,我们还可以自定义页面。通过在我们本地搭建apache+php+mysql环境。编辑我们所需的网页代码。便可以实线自定义钓鱼。

html核心代码

<html>
<head></head>
<body>
  <form action="/login" method="POST">
      <label>请输入邮箱号码</label>
      <input type="email" name="email" placeholder="Email" autocomplete="off">
      <label>请输入密码</label>
      <input type="password" name="password" placeholder="Password" autocomplete="off">
    <button type="submit">提交</button>                                
  </form>
</body>
</html>

以上便是一个简单的demo。然后通过cssjs加以美化即可。需要注意的是,这些文件放到本地环境就是了。

更多精彩教程 欢迎关注我们


原文始发于微信公众号(kali黑客笔记):一款强大的社工钓鱼工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月1日08:13:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款强大的社工钓鱼工具https://cn-sec.com/archives/1382689.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息