声明
以下教程仅限用于授权渗透测试,请勿用于非法用途
效果展示
![图片[1]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902072437519-1024x699.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[2]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902072458580-1024x500.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
使用方法
下载相关代码
下载SocialFish
的Git代码
git clone https://github.com/UndeadSec/SocialFish.git
![图片[3]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902060855835.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后打开SocialFish
目录
cd SocialFish
![图片[4]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902060926310.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
如果没有Python环境则需要进行安装(下面是以Ubuntu、Debian内核为例的,CentOS则需要使用yum
命令)
sudo apt-get install python3 python3-pip python3-dev -y
安装依赖
python3 -m pip install -r requirements.txt
![图片[5]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902061142697.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
启动程序&访问后台
然后我们使用下面的命令启动程序
- 账户为fancypig
- 密码为123456
您可以自行输入命令时进行修改
python3 SocialFish.py fancypig 123456
![图片[6]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902062043167.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
通过上图,我们可以看到程序已经正常运转,并且在5000端口,由于我这里是内网搭建的,我们可以通过内网的IP地址进行访问
![图片[7]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902062133481-1024x449.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们就进入了后台
![图片[8]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902062205202-1024x711.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
克隆站点
接下来我们需要对目标站点的登陆页面进行克隆,譬如github的登陆页面,
我们则在第一个Clone
框内输入www.github.com/login
第二个是登录成功之后跳转的地址,我们随便输入,比方说是百度www.baidu.com
,然后点击⚡
![图片[9]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902062648812-1024x381.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这时会提示生成成功,我们直接访问IP:5000
端口
这里可以看到居然github的页面已经被转到本地了,我们这时输入账户、密码
![图片[10]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902062805852-1024x389.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我这里随便进行输入
- fancypignb
- guessmypassword
![图片[11]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902062859402-1024x447.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们查看后台里的报表,可以发现有成功的一条了,并且显示了操作系统及用户使用的浏览器,我们如果想查看更多的信息,可以点击🔍View
![图片[12]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902062937191-1024x616.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们会发现登录的账户及密码都被完整的记录下来了!是不是还挺神奇的呢!
![图片[13]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220902063106712-1024x77.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
自定义模板
很多网友可能会吐槽,这个克隆站点仅限于部分站点可以使用,很多克隆出来CSS样式等等都加载不了,那这时候应该怎么办呢?没关系,还有自定义HTML
核心代码格式如下
<html>
<head></head>
<body>
<form action="/login" method="POST">
<label>Email Address</label>
<input type="email" name="email" placeholder="Email" autocomplete="off">
<label>Password</label>
<input type="password" name="password" placeholder="Password" autocomplete="off">
<button type="submit">sign in</button>
</form>
</body>
</html>
我们这里举个简单的例子,比方说我们想要仿个简单的某Q的登陆页面
© 版权声明
THE END
- 最新
- 最热
只看作者