BITB

Browser In The Browser (BITB) 攻击的浏览器模板。

更多信息：https ://mrd0x.com/browser-in-the-browser-phishing-attack/

项目地址

https://github.com/mrd0x/BITB

用法

每个文件夹都有一个index.html文件，其中包含 4 个必须修改的变量：

• XX-TITLE-XX – 页面显示的标题（例如，立即登录您的帐户）
• XX-DOMAIN-NAME-XX – 你伪装的域名。（例如 gmail.com）
• XX-DOMAIN-PATH-XX – 域路径（例如 /auth/google/login）
• XX-PHISHING-LINK-XX – 将嵌入 iFrame 的网络钓鱼链接（例如https://example.com）

此外，如果您使用的是 Windows 模板，您应该更新logo.svg您所伪装的网站的图标。默认徽标是 Microsoft。

Windows-DarkMode-延迟

Windows-DarkMode-Delay 文件夹利用 jQuery 的 fadeIn() 函数在弹出窗口出现时添加轻微的延迟。这只是使窗口以延迟方式出现的一种方法，还有其他多种方法可以做到这一点。

演示

最后的想法

为了充分利用这一点，您应该从用户代理和颜色偏好中确定操作系统并显示适当的模板。

要了解您是否应该使用深色或浅色模板，请查看：https ://stackoverflow.com/questions/50840168/how-to-detect-if-the-os-is-in-dark-mode-in-browsers

免责声明

未经事先同意使用这些模板攻击目标是非法的。最终用户有责任遵守所有适用的法律。开发人员不对这些模板的任何滥用负责。