使用 WishFish 工具,您可以生成不同的许愿网站或自定义网站的钓鱼链接,这些网站可以抓取受害者前置摄像头的图片,并为您提供目标 IP 地址的锁定信息。
错误修复和添加新功能
- Ngrok 隧道错误已修复
- 添加子域
- 添加实时会议页面
- 添加了实时 YouTube 页面(自定义)
- 新增节日许愿页面(自定义)
安装与使用
git clone https://github.com/kinghacker0/WishFishcd WishFish && bash wishfish.sh
注意:在使用之前请先打开您的设备热点。
有时 servero 服务器会关闭,因此请始终使用 ngrok 进行即时链接,并等待它生成 url,然后将其发送给受害者。
注意:- 如果受害者在 Chrome 或 Android 内置浏览器中打开此网址,则它可以通过允许权限访问受害者相机并向您发送快照。
捕获的图像将存储在捕获的文件夹中。 运行以下脚本将其复制到图片文件夹
chmod +x copy.sh && ./copy.sh该信息仅用于教育目的,我们对该工具进行的任何非法活动不承担任何责任。
仅用于技术交流,请勿用于非法用途。
下载地址:
https://github.com/kinghacker0/WishFish
技术交流
扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任!
星球介绍
自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。
原文始发于微信公众号(渗透测试):WishFish-使用链接抓取前置摄像头快照的工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论