MaxPhisher
[√] 描述 :
用于登录网络钓鱼、图像网络钓鱼、视频网络钓鱼等的 python 网络钓鱼脚本
[+]安装
安装主要依赖项(git,python)
-
For Debian (Ubuntu, Kali-Linux, Parrot)
-
sudo apt install git python3 php openssh-client -y -
对于拱门(曼扎罗)
-
sudo pacman -S git python3 php openssh --noconfirm -
对于Redhat(Fedora)
-
sudo dnf install git python3 php openssh -y -
对于特穆克斯
-
pkg install git python3 php openssh -y
克隆此存储库
-
git clone https://github.com/KasRoudra/MaxPhisher
输入目录
-
cd MaxPhisher
安装所有模块
-
pip3 install -r files/requirements.txt
运行该工具
-
python3 maxphisher.py
或者,直接运行
wget https://raw.githubusercontent.com/KasRoudra/MaxPhisher/main/MaxPhisher.py && python3 maxphisher.py
Pip
-
pip3 install maxphisher[对于特穆克斯] -
sudo pip3 install maxphisher[适用于 Linux] -
maxphisher
Docker
-
sudo docker pull kasroudra/maxphisher -
sudo docker run --rm -it kasroudra/maxphisher
支持
| 操作系统 | 支持级别 |
|---|---|
| Linux目录 | 非常好 |
| 人造人 | 非常好 |
| 苹果手机 | Alpha(推荐码头工人) |
| 苹果操作系统 | Alpha(推荐码头工人) |
| Windows | 不支持(使用 docker/virtual-box/vmware) |
| BSD | 从未测试过 |
选项
usage: maxphisher.py [-h] [-p PORT] [-t TYPE] [-o OPTION]
[-T TUNNELER] [-r REGION] [-S SUBDOMAIN]
[-d DIRECTORY] [-f FEST] [-i YTID] [-u URL]
[-s DURATION] [-m MODE] [-e TROUBLESHOOT]
[--nokey] [--noupdate]
options:
-h, --help show this help message and exit
-p PORT, --port PORT MaxPhisher's server port [Default : 8080]
-t TYPE, --type TYPE MaxPhisher's phishing type index [Default :
null]
-o OPTION, --option OPTION
MaxPhisher's template index [ Default : null ]
-T TUNNELER, --tunneler TUNNELER
Tunneler to be chosen while url shortening
[Default : Cloudflared]
-r REGION, --region REGION
Region for ngrok and loclx [Default: auto]
-S SUBDOMAIN, --subdomain SUBDOMAIN
Subdomain for ngrok and loclx [Pro Account]
(Default: null)
-d DIRECTORY, --directory DIRECTORY
Directory where media files will be saved
[Default : /sdcard/Media]
-f FEST, --fest FEST Festival name for fest template [Default:
Birthday]
-i YTID, --ytid YTID Youtube video ID for yttv template [Default :
6hHmkInZkMQ (NASA Video)]
-u URL, --url URL Redirection url for ip-tracking or login
phishing [Default : null]
-s DURATION, --duration DURATION
Media duration while capturing [Default :
5000(ms)]
-m MODE, --mode MODE Mode of MaxPhisher [Default: normal]
-e TROUBLESHOOT, --troubleshoot TROUBLESHOOT
Troubleshoot a tunneler [Default: null]
--nokey Use localtunnel without ssh key [Default:
False]
--noupdate Skip update checking [Default : False]
特征:
-
多平台(支持大多数 linux)
-
100+ 模板
-
并发 4 隧道(Ngrok、Cloudflaged 和 LocalXpose、LocalHostRun)
-
一次性密码支持
-
凭据邮寄
-
易于使用
-
可能的错误诊断程序
-
网址的内置屏蔽
-
网址的自定义屏蔽
-
网址阴影
-
便携式文件(可以从任何目录运行)
-
获取IP地址和许多其他详细信息以及登录凭据
要求
-
Python(3) -
requests -
bs4 -
rich -
PHP -
SSH -
900MB 存储空间
如果未找到,php,ssh和python模块将在首次运行时安装。
测试于
-
Termux -
Ubuntu -
Kali-Linux -
Arch -
Fedora -
Manjaro
用法
-
运行脚本
-
选择一个网站
-
有时等待设置所有
-
将生成的链接发送给受害者
-
等待受害者登录。一旦他/她登录,凭据将被捕获
[!]免責聲明
该工具是为教育目的而开发的。在这里,它演示了网络钓鱼的工作原理。如果有人想未经授权访问某人的社交媒体,他/她可以尝试,风险自负。您有自己的责任,并且您对此工具造成的任何损害或违反法律的行为负责。作者对任何滥用MaxPhisher概不负责!
原文始发于微信公众号(蓝猫Sec):MaxPhisher--用于登录网络钓鱼、图像网络钓鱼视频网络钓鱼等的 python 网络钓鱼脚本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论