一款设计美观、功能强大的钓鱼工具——SoicalFish

声明

以下教程仅限用于授权渗透测试,请勿用于非法用途

效果展示

图片[1]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog
后台界面展示
图片[2]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog
支持浏览器、操作系统、时间、日志等信息收集

使用方法

下载相关代码

下载SocialFish的Git代码

git clone https://github.com/UndeadSec/SocialFish.git
图片[3]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

然后打开SocialFish目录

cd SocialFish
图片[4]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

如果没有Python环境则需要进行安装(下面是以Ubuntu、Debian内核为例的,CentOS则需要使用yum命令)

sudo apt-get install python3 python3-pip python3-dev -y

安装依赖

python3 -m pip install -r requirements.txt
图片[5]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

启动程序&访问后台

然后我们使用下面的命令启动程序

  • 账户为fancypig
  • 密码为123456

您可以自行输入命令时进行修改

python3 SocialFish.py fancypig 123456
图片[6]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

通过上图,我们可以看到程序已经正常运转,并且在5000端口,由于我这里是内网搭建的,我们可以通过内网的IP地址进行访问

图片[7]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

然后我们就进入了后台

图片[8]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

克隆站点

接下来我们需要对目标站点的登陆页面进行克隆,譬如github的登陆页面,

我们则在第一个Clone框内输入www.github.com/login

第二个是登录成功之后跳转的地址,我们随便输入,比方说是百度www.baidu.com,然后点击⚡

图片[9]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

这时会提示生成成功,我们直接访问IP:5000端口

这里可以看到居然github的页面已经被转到本地了,我们这时输入账户、密码

图片[10]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

我这里随便进行输入

  • fancypignb
  • guessmypassword
图片[11]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

然后我们查看后台里的报表,可以发现有成功的一条了,并且显示了操作系统及用户使用的浏览器,我们如果想查看更多的信息,可以点击🔍View

图片[12]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

然后我们会发现登录的账户及密码都被完整的记录下来了!是不是还挺神奇的呢!

图片[13]-一款设计美观、功能强大的钓鱼工具——SoicalFish-FancyPig's blog

自定义模板

很多网友可能会吐槽,这个克隆站点仅限于部分站点可以使用,很多克隆出来CSS样式等等都加载不了,那这时候应该怎么办呢?没关系,还有自定义HTML

核心代码格式如下

<html>
<head></head>
<body>
	<form action="/login" method="POST">
	    <label>Email Address</label>
	    <input type="email" name="email" placeholder="Email" autocomplete="off">
	    <label>Password</label>
	    <input type="password" name="password" placeholder="Password" autocomplete="off">
		<button type="submit">sign in</button>                                
	</form>
</body>
</html>

我们这里举个简单的例子,比方说我们想要仿个简单的某Q的登陆页面

© 版权声明
THE END
喜欢就支持一下吧
点赞24赞赏 分享
评论 共208条

请登录后发表评论