karthi-the-hacker/SocialEngineer

# 社交工程 🎯🕵️‍♂️ 一个强大的社交工程工具包，可自动化网络钓鱼、OTP/邮件轰炸、伪造邮件、IP 更改等功能 —— 由 [@karthithehacker](https://karthithehacker.com) ❤️ 构建  ## 📌 功能 * 🎯 **网络钓鱼攻击** – 模拟伪造登录页面窃取凭证 * 🔢 **OTP 轰炸** – 向目标号码发送大量 OTP 请求 * 🎹 **键盘记录** – 捕获用户按键输入 * 📧 **邮件轰炸** – 批量发送邮件以干扰收件箱 * ✉️ **发送伪造邮件** – 自定义伪造发件人邮箱 * 🕵️ **IP 更改器** – 自动更改 IP 地址 * ❌ **退出** – 优雅退出工具包 ## 💻 技术栈 * **语言**: Python 3 * **使用库**: * `requests` * `rich` * `colorama` * `dnspython` * `stem ` * `requests ` * `pysocks` * `cloudflared`（需单独安装为 CLI 二进制文件） 使用以下命令安装 Python 依赖： ``` pip install -r requirements.txt sudo apt install tor -y ``` Cloudflared 不是 Python 包；请从 Cloudflare 官网下载或使用软件包管理器。更多说明请参见： ``` https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation ``` ## 🗂️ 项目结构 ``` Social-Engineer/ ├── AttackModes/ │ ├── phishing.py │ ├── keylogger.py │ ├── otpboming.py │ ├── spfattack.py │ ├── emailboming.py | └── ipchanger.py ├── includes/ │ ├── banner.py │ ├── config_status.py │ ├── dynamic_url.py │ ├── menu.py │ └── utils.py ├── SocialEngineer.py ├── requirements.txt └── README.md ``` ## 🚀 使用方法 ### 🔧 安装 1. 克隆仓库： ``` git clone https://github.com/karthi-the-hacker/SocialEngineer.git cd SocialEngineer ``` 2. 安装依赖： ``` pip install -r requirements.txt chmod +x install.sh sudo ./insatll.sh ``` 3. 运行工具： ``` sudo python3 SocialEngineer.py ``` ### 📸 示例输出 ``` v2.0 ███████╗ ██████╗ ██████╗██╗ █████╗ ██╗ ███████╗███╗ ██╗ ██████╗ ██╗███╗ ██╗███████╗███████╗██████╗ ██╔════╝██╔═══██╗██╔════╝██║██╔══██╗██║ ██╔════╝████╗ ██║██╔════╝ ██║████╗ ██║██╔════╝██╔════╝██╔══██╗ ███████╗██║ ██║██║ ██║███████║██║ █████╗ ██╔██╗ ██║██║ ███╗██║██╔██╗ ██║█████╗ █████╗ ██████╔╝ ╚════██║██║ ██║██║ ██║██╔══██║██║ ██╔══╝ ██║╚██╗██║██║ ██║██║██║╚██╗██║██╔══╝ ██╔══╝ ██╔══██╗ ███████║╚██████╔╝╚██████╗██║██║ ██║███████╗ ███████╗██║ ╚████║╚██████╔╝██║██║ ╚████║███████╗███████╗██║ ██║ ╚══════╝ ╚═════╝ ╚═════╝╚═╝╚═╝ ╚═╝╚══════╝ ╚══════╝╚═╝ ╚═══╝ ╚═════╝ ╚═╝╚═╝ ╚═══╝╚══════╝╚══════╝╚═╝ ╚═╝ Author: @karthithehacker Website: Karthithehacker.com Main Menu ┏━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ No. ┃ Option ┃ ┡━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━┩ │ 1 │ 🎯 Start Phishing Attack │ │ 2 │ 📲 OTP Bombing │ │ 3 │ 🎹 Keylogger │ │ 4 │ 📩 Email Bombing │ │ 5 │ 📧 Send Fake Email │ │ 6 │ 🕵️ IP Changer │ │ 0 │ ❌ Quit │ └─────┴──────────────────────────┘ 👉 Select an option: ``` ## 🤩 新功能（IP 更改器） | 连接方式 | 命令/步骤 | 描述 | | ----------------------- | --------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------- | | `Chromium` | `chromium --proxy-server="socks5://127.0.0.1:9050"` | **启动启用 SOCKS5 代理的 Chromium。** | | `Chrome` | `chrome --proxy-server="socks5://127.0.0.1:9050"` | **启动使用 SOCKS5 代理的 Google Chrome。** | | `Firefox` | 设置 → 首选项 → 网络设置 → 手动代理 → SOCKS 主机: `127.0.0.1`，端口: `9050`，SOCKS v5 → 启用 **代理 DNS** | **通过 UI 配置 Firefox 使用 SOCKS5 代理。** | | `Linux（系统级）` | `export ALL_PROXY="socks5h://127.0.0.1:9050"` | **为终端应用程序设置代理（每会话）。** | | `Linux（proxychains）` | 在 `/etc/proxychains.conf` 中添加 `socks5 127.0.0.1 9050` → 运行：`proxychains4 ` | **强制任意应用使用 SOCKS5 代理。** | | `macOS（系统级）` | `sudo networksetup -setsocksfirewallproxy "Wi-Fi" 127.0.0.1 9050` | **为 Wi-Fi 网络应用 SOCKS5 代理。** | | `Windows（系统级）` | 使用 **Proxifier** / **ProxyCap** → 添加代理：`127.0.0.1:9050`（SOCKS5）→ 应用规则 | **Windows GUI 不支持全局 SOCKS，需要辅助工具。** | ## 📝 注意事项 * 你可以在 `templates/` 目录下继续添加新的文件夹模板，结构如下： ``` templates/ ├── yourtemplatename/ ├── index.html └── index.css ``` * 服务器会根据用户输入或默认配置加载正确的模板。 * 确保你的 Python 服务器从选定的模板目录提供文件，并捕获 `/login` 的数据。 ## 🧪 示例伪造登录模板（HTML） ### `index.html` ```

Login

fake template

``` ## 📡 钓鱼门户端点 `login.php` 端点接收来自伪造登录页面的凭证。当用户提交登录表单时，服务器会捕获以下参数： ### 📥 POST `/login.php` | 参数 | 类型 | 描述 | |------------|----------|------------------------| | `email` | `string` | **必填。** 用户输入的用户名或邮箱 | | `password` | `string` | **必填。** 用户输入的密码 | | `type` | `string` | **必填。** 开发者设置的模板名称 | ## 🔮 计划功能 * 📞 伪造 IVR 呼叫 * 🛠️ 设置 / 配置菜单 * 🎥 摄像头劫持 ## 👨‍💻 作者 * 网站: [karthithehacker.com](https://karthithehacker.com) * GitHub: [@karthi-the-hacker](https://github.com/karthi-the-hacker) ## ⚠️ 免责声明 本工具仅供教育和合法使用。 不得在未经许可的情况下用于攻击目标。 开发者不对任何误用或非法行为承担责任。

标签：cloudflared, colorama, dnspython, ESC8, IP篡改, OTP轰炸, pysocks, Python, requests, rich, SEO: email spoofing, SEO: keylogger, SEO: OTP bombing, SEO: penetration testing, SEO: phishing tool, SEO: Python toolkit, SEO: security audit, SEO: social engineering toolkit, stem, Tor, 功能: IP自动切换, 功能: 伪造邮件发送, 功能: 批量邮件发送, 功能: 模拟钓鱼, 功能: 短信/OTP轰炸, 功能: 键盘捕获, 拒绝服务, 无后门, 服务器监控, 社会工程学, 自动化攻击, 邮件轰炸, 邮箱伪造, 键盘记录