推荐一款强大而精巧的钓鱼工具给大家。这款工具拥有多款钓鱼页面,并支持自定义。安装也非常简便,让我们一起来了解一下吧!
注:本文仅供学习和研究之用,请勿用于非法活动。
安装
首先,我们从 GitHub 上克隆项目:
git clone https://github.com/UndeadSec/SocialFish.git
进入项目目录并安装依赖环境。需要注意的是,该项目依赖 Python,在 Kali 中 Python 环境已经默认安装,无需额外操作:
cd SocialFish pip3 install -r requirements.txt
启动
执行以下命令:
python3 SocialFish.py xiaoyaozi 123456
这里我们启动了 SocialFish 并设置了账号和密码为 xiaoyaozi 123456。
然后,使用浏览器访问管理页面 http://kali ip:5000/neptune。
登录后,管理页面如下:
克隆站点
接下来,我们需要克隆目标站点的登录页面。例如,大表哥博客的登录页面。在第一个克隆框中输入 blog.bbskali.cn/admin
,第二个框中随意输入跳转地址(比如 www.baidu.com
),然后点击⚡。现在,访问 http://kali.ip:5000,你会看到博客的登录页面。
当目标输入账号和密码后,我们可以在后台看到。点击 “view” 即可查看。
钓鱼邮件发送
是的,该工具还支持邮件信息发送。
自定义钓鱼页面
当然,我们还可以自定义页面。通过在本地搭建 Apache + PHP + MySQL 环境,编辑所需的网页代码即可。以下是一个简单的 HTML 核心代码:
<html> <head></head> <body> <form action="/login" method="POST"> <label>请输入邮箱号码</label> <input type="email" name="email" placeholder="Email" autocomplete="off"> <label>请输入密码</label> <input type="password" name="password" placeholder="Password" autocomplete="off"> <button type="submit">提交</button> </form> </body> </html>
通过 CSS 和 JavaScript 进行美化。将这些文件放置到本地环境即可实现自定义钓鱼页面。
暂无评论内容