vibebhavv/Spinex
GitHub: vibebhavv/Spinex
一个模板驱动的端到端钓鱼攻击模拟框架,通过Streamlit面板与Flask后端解耦架构,集成隧道管理和AiTM能力,帮助安全研究人员完整演示现代钓鱼攻击生命周期。
Stars: 1 | Forks: 0
Spinex
SpineX Phish 是一个高性能、模板驱动的框架,专为安全研究人员进行端到端的网络钓鱼模拟而设计。通过将控制面板与数据外发服务器解耦,它为凭证收集和目标分析提供了一个稳定的环境。
### 🎯 项目范围
此工具实现了现代网络钓鱼操作的三大核心支柱自动化:
- 投递:基于 SMTP 的邮件伪造,支持动态占位符注入和特定设备的登录提醒。
- 托管:采用双服务器架构,使用 Flask 处理动态 POST 请求和凭证存储。
- 外发:集中的 Streamlit 控制面板,用于监控实时会话、管理隧道以及分析捕获的数据。
### 🚀 主要特性
- 多向隧道:集成支持 Ngrok、Cloudflare 和 SSH (Localhost.run),并提供实时 PID 跟踪。
- 动态 Flask 后端:专门的数据接收器 (`server.py`) 负责处理 POST 方法,避免了静态服务器中常见的 "501 Unsupported Method" 错误。
- 精准熔断开关:提供单独终止钓鱼服务器和隧道的逻辑,且不会影响主 Streamlit 控制面板。
- 高级指纹识别:捕获 User-Agent、IP 地址和时间戳,并根据活动期间提供的特定目标用户名进行分类组织。
- 通用模板引擎:只需修改 `assets/` 目录,即可轻松切换适用于 Instagram、LinkedIn 或企业 SSO 的模板。
- AiTM 支持:提供部分 AiTM(中间人攻击)支持,能够捕获未启用 2FA 的 Instagram 账号的 session id。
## 📂 目录结构
```
├── assets/
│ ├── mail_templates/ # HTML files for emails (IG, Google, etc.)
│ └── phish_temp/ # The actual fake login pages (index.html)
├── creds/
│ ├── aitm_cookies.json # Cookies captured by AiTM Proxy
│ └── victims.json # Live log of captured credentials
├── app.py # Main Streamlit interface (Admin Panel)
├── aitm_addon.py # AiTM Proxy logic
├── server.py # Flask Backend (Data Receiver & File Server)
├── spinex_state.json # Logging spinex state for session restore
├── requirements.txt # Required modules for the app
└── .streamlit/secrets.toml # SMTP & Email configuration
```
## 🛠️ 安装与使用
系统要求
```
Python 3.9+
pipx install -r requirements.txt
streamlit run app.py
```
SMTP 凭证(例如,Gmail 应用专用密码)
配置说明
SMTP:将你的凭证放置在 `.streamlit/secrets.toml` 中。
服务器:确保 `server.py` 位于根目录中。它会被控制面板动态调用。
隧道:如果使用 Ngrok,请确保已通过 CLI 配置了你的身份验证令牌(`ngrok config add-authtoken 标签:AiTM, Cloudflare, ESC8, Flask, Kubernetes, MITRE ATT&CK, Ngrok, Python, SMTP, Streamlit, 中间人攻击, 会话劫持, 凭证收集, 双服务器架构, 反取证, 多语言支持, 安全测试框架, 安全评估, 对抗模拟, 开源安全工具, 数据展示, 数据窃取, 无后门, 流量转发, 浏览器指纹, 社会工程学, 红队, 网络安全, 访问控制, 逆向工具, 逆向工程平台, 邮件发送, 隐私保护