一款设计美观、功能强大的钓鱼工具——SoicalFish
作者:FancyPig | 发布时间: | 更新时间:
声明
以下教程仅限用于授权渗透测试,请勿用于非法用途
效果展示
使用方法
下载相关代码
下载SocialFish的Git代码
git clone https://github.com/UndeadSec/SocialFish.git
然后打开SocialFish目录
cd SocialFish
如果没有Python环境则需要进行安装(下面是以Ubuntu、Debian内核为例的,CentOS则需要使用yum命令)
sudo apt-get install python3 python3-pip python3-dev -y安装依赖
python3 -m pip install -r requirements.txt
启动程序&访问后台
然后我们使用下面的命令启动程序
- 账户为fancypig
- 密码为123456
您可以自行输入命令时进行修改
python3 SocialFish.py fancypig 123456
通过上图,我们可以看到程序已经正常运转,并且在5000端口,由于我这里是内网搭建的,我们可以通过内网的IP地址进行访问
然后我们就进入了后台
克隆站点
接下来我们需要对目标站点的登陆页面进行克隆,譬如github的登陆页面,
我们则在第一个Clone框内输入www.github.com/login
第二个是登录成功之后跳转的地址,我们随便输入,比方说是百度www.baidu.com,然后点击⚡
这时会提示生成成功,我们直接访问IP:5000端口
这里可以看到居然github的页面已经被转到本地了,我们这时输入账户、密码
我这里随便进行输入
- fancypignb
- guessmypassword
然后我们查看后台里的报表,可以发现有成功的一条了,并且显示了操作系统及用户使用的浏览器,我们如果想查看更多的信息,可以点击🔍View
然后我们会发现登录的账户及密码都被完整的记录下来了!是不是还挺神奇的呢!
自定义模板
很多网友可能会吐槽,这个克隆站点仅限于部分站点可以使用,很多克隆出来CSS样式等等都加载不了,那这时候应该怎么办呢?没关系,还有自定义HTML
核心代码格式如下
<html>
<head></head>
<body>
<form action="/login" method="POST">
<label>Email Address</label>
<input type="email" name="email" placeholder="Email" autocomplete="off">
<label>Password</label>
<input type="password" name="password" placeholder="Password" autocomplete="off">
<button type="submit">sign in</button>
</form>
</body>
</html>我们这里举个简单的例子,比方说我们想要仿个简单的某Q的登陆页面