rgsecteam/evil-eye

## ⚠️ 免责声明 ## ✨ 功能 | 功能 | 描述 | |---|---| | 📷 **静默摄像头捕获** | 通过浏览器的 `getUserMedia` API 捕获目标前置摄像头的图像 | | 🌐 **Cloudflare Tunnel** | 即时生成公共 HTTPS 链接 — 无需端口转发 | | 🎭 **5 种诱饵模板** | YouTube 直播、生日祝福、秘密信息、伪造 Instagram、AI 聊天机器人 | | 📍 **IP 与 UA 记录** | 在链接打开时记录受害者的 IP 地址和浏览器 User-Agent | | 🔧 **自动安装依赖** | 首次运行时自动检测并安装缺失的工具 | | 🖥️ **跨发行版支持** | Kali Linux、Termux、Parrot OS、Ubuntu、macOS — 自动检测操作系统和架构 | ## 📋 环境要求 ### 操作系统 - Kali Linux - Parrot OS - Ubuntu / Debian - macOS（配合 Homebrew） - Termux (Android) ### 依赖项 | 工具 | 用途 | 安装方式 | |---|---|---| | `php` | 内置 Web 服务器 | *首次运行时自动安装* | | `curl` | 网络请求和健康检查 | *首次运行时自动安装* | | `wget` | 下载 cloudflared 二进制文件 | *首次运行时自动安装* | | `jq` | 为模板处理 JSON | *首次运行时自动安装* | | `cloudflared` | 公共 HTTPS 隧道 | *首次运行时自动下载* | | `lolcat` | 彩色终端横幅 | *首次运行时自动安装* | ## 🚀 安装说明 ### 1. 克隆代码库 ``` git clone https://github.com/rgsecteam/evil-eye.git ``` ### 2. 进入 **evil-eye** 目录 ``` cd evil-eye ``` ### 3. 运行 ``` ./evel.sh ``` ## 🚀 Termux 设置 ### 安装 ca-certificates ``` pkg update && pkg install ca-certificates -y ``` ### 更新 ca-certificates ``` export SSL_CERT_FILE=$PREFIX/etc/tls/cert.pem ``` ## 🎭 模板

[01] YouTube 直播电视

展示一个伪造的 YouTube 直播页面。提示受害者允许摄像头访问以“验证其年龄”或“启用互动模式”。你可以提供任何 YouTube 视频链接，该链接将在页面上嵌入播放。

[02] 生日祝福

一个带有动画、气球、蛋糕和音乐的个性化生日庆祝页面。受害者的名字会被嵌入到页面中。程序会请求摄像头权限以“拍摄生日自拍”。

[03] 秘密信息

一个声称有给目标秘密信息的神秘页面。你需要提供一个包含信息内容的 `.txt` 文件，它将被加载为 JSON 数据源。摄像头访问会在后台被触发。

[04] 伪造 Instagram 粉丝

一个令人信服的、承诺提供免费 Instagram 粉丝的伪造页面。系统会告知受害者需要进行摄像头验证以“证明他们是人类”。

[05] AI 聊天机器人（伪造 AI）

一个伪造的 AI 助手聊天界面。在受害者与聊天互动时，系统会在后台请求摄像头访问权限。

### 捕获的数据保存在哪里？ | 数据 | 位置 | |---|---| | 摄像头图像 | `captured_imgs/cam.jpg` | | IP 地址 | `captured_ip.txt` | ## 🌐 测试环境 | 操作系统 | 版本 | 状态 | |---|---|---| | Kali Linux | 2024.x | ✅ 正常运行 | | Termux | 0.118.x | ✅ 正常运行 | | Parrot OS | 6.x | ✅ 正常运行 | | Ubuntu | 22.04 / 24.04 | ✅ 正常运行 | | macOS | Ventura / Sonoma | ✅ 正常运行 |

标签：ESC8, OpenVAS, PHP, 内网穿透, 应用安全, 摄像头劫持, 社会工程学, 钓鱼工具