关于Facad1ng
Facad1ng是一款功能强大的URL地址隐藏工具,该工具完全开源,基于Python开发,可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升应用程序的安全。
除此之外,红队或蓝队研究人员也可以利用该工具来进行网络钓鱼安全测试,并结合社工技术来测试目标组织或用户是否能够有效识别网络钓鱼链接。
请注意,该工具仅供安全研究和测试使用,请不要在未经授权的情况下将其用于其他目的。
功能介绍
1、URL隐藏:Facad1ng允许我们使用自定义域名和可选的关键词参数来隐藏真实的URL地址,并尽可能地提升实际URL的不可识别性;
2、支持多种URL缩短器:该工具支持多种URL缩短器,允许我们选择最合适的URL形式,并最大程度地提供灵活性。Facad1ng目前支持TinyURL、osdb、dagd和clckru等热门URL缩短服务。
3、输入验证:Facad1ng提供了强大的输入验证功能,以确保URL、自定义域名和关键字符合要求,以防止错误并增强安全性;
4、用户友好的接口:Facad1ng提供了简单直观且易于使用的界面,并且不需要进行复杂的命令行输入操作,新手用户也可以轻松使用该工具完成安全提升或测试;
5、完全开源:作为一个开源项目,Facad1ng是完全透明的,由社区维护,用户可以贡献自己的代码或提供自己的更新建议;
支持的操作系统
Windows
Linux
Android
macOS
工具要求
Python 3
Git
工具安装
由于该工具基于Python 3开发,因此我们首选需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/spyboy-productions/Facad1ng.git
然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cdFacad1ngpip3install -r requirements.txt
安装完成后,即可使用下列命令运行Facad1ng:
python3facad1ng.py
除此之外,我们还可以使用PyPI来安装Facad1ng:
pipinstall Facad1ng
工具使用流程
假设你的真实URL地址如下:
https://example.com/whatever给工具提供一个自定义URL,例如:
gmail.com关键词如下:
anything-u-want
工具输出的结果如下:
https://[email protected]/yourlink
工具使用
命令行使用
Facad1ng<your-phishing-link><any-custom-domain><any-phishing-keyword>使用样例:
Facad1nghttps://ngrok.com gmail.com accout-login
Python代码使用
import subprocess# 定义Facad1ng 脚本的运行命令和运行参数command= ["python3","-m","Facad1ng.main","https://ngrok.com","facebook.com","login"]# 运行命令process = subprocess.Popen(command, stdout=subprocess.PIPE, stderr=subprocess.PIPE)# 等待进程完成并获取输出结果stdout, stderr = process.communicate()# 打印输出结果和错误信息("Output:")(stdout.decode())("Error:")(stderr.decode())# 进程执行成功后检查返回码ifprocess.returncode == 0:("Facad1ng completed successfully.")else:("Facad1ng encountered an error.")
工具运行截图
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Facad1ng:
https://github.com/spyboy-productions/Facad1ng
原文始发于微信公众号(FreeBuf):如何使用Facad1ng隐藏真实的URL地址
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论