taibeihacker
Moderator
小偷浣熊是一种用于教育目的的工具,旨在证明如何在各种操作系统上进行网络钓鱼攻击。该工具旨在提高人们对网络安全威胁的认识,并帮助用户了解2FA和密码管理等安全措施的重要性。
Features
Windows 10,Windows 11,Windows XP,Windows Server,Ubuntu,Ubuntu Server和MacOS的网络钓鱼模拟。捕获用于教育演示的用户凭证。可自定义的登录屏幕模仿真实操作系统。全屏模式以增强网络钓鱼模拟。Installation
Prerequisites
Python 3.x Pip(Python包装安装程序)Ngrok(用于将本地服务器暴露到Internet)Download and Install
Clone the repository:```安装python venv````bash apt安装python3.11-venv
Create venv:
Install the required libraries:
UsageRun the main script:```bash python app.py
Select the operating system for the phishing simulation:运行脚本后,将向您提供一个菜单以选择操作系统。输入与您要模拟的操作系统相对应的数字。
Access the phishing page:如果您在同一本地网络(LAN)上,请打开Web浏览器并导航至3http://127.0.0.0.1:5000。
如果您想通过Internet访问网络钓鱼页面,请使用Ngrok。
使用Ngrok
Download and install ngrok从Ngrok.com下载Ngrok,并按照操作系统的安装说明。
Expose your local server to the internet:Get the public URL:在运行上述命令后,Ngrok将为您提供公共URL。与您的测试对象共享此URL,以通过Internet访问网络钓鱼页面。
How to install Ngrok on Linux?通过apt安装ngrok,具有以下命令:````bash curl -s 3https://ngrok-agent.s3.amazonaws.com/ngrok.asc.asc \ | | sudo tee/etc/apt/trusted.gpg.d/ngrok.asc.asc/dev/null \ echo'deb 3https://ngrok-agent.s3.amazonaws.com buster buster main \ | sudo tee /etc/apt/sources.list.d/ngrok.list \ sudo apt update \ sudo apt apt install ngrok
运行以下命令将您的authtoken添加到默认的ngrok.yml