kgretzky/evilginx2

GitHub: kgretzky/evilginx2

一款使用 Go 语言开发的独立中间人钓鱼攻击框架,通过反向代理截获凭据和会话 Cookie 来绕过双因素认证保护。

Stars: 14789 | Forks: 2588

Evilginx2 Logo

Evilginx2 Title

# Evilginx 3.0 **Evilginx** 是一个中间人攻击框架,用于网络钓鱼以窃取登录凭据和会话 cookie,从而绕过双因素认证保护。 该工具是 2017 年发布的 [Evilginx](https://github.com/kgretzky/evilginx) 的继任者,早期版本使用定制版的 nginx HTTP 服务器来提供中间人功能,作为浏览器与钓鱼网站之间的代理。 当前版本完全使用 Go 语言作为独立应用程序编写,实现了自己的 HTTP 和 DNS 服务器,使其极其易于设置和使用。

Screenshot

## 免责声明 我非常清楚 Evilginx 可能被用于恶意目的。这项工作仅仅是为了展示高明的攻击者能做些什么。防御者有责任考虑此类攻击,并找到保护其用户免受此类网络钓鱼攻击的方法。Evilginx 仅应在获得被钓鱼方书面授权的合法渗透测试任务中使用。 ### 核心功能: - 开箱即用的**钓鱼检测规避**(包括 Chrome 的增强型浏览器保护) - 经过测试和维护的**官方 phishlets 数据库** - **Botguard** 默认**阻止机器人流量**(与 Cloudflare Turnstile 原理相同) - **Evilpuppet** 提供高级钓鱼能力(Google) - 支持多域名的外部 **DNS 提供商** - 用于未经授权请求的**网站欺骗** - **JavaScript** 和 **HTML 混淆** - **通配符 TLS 证书** - **自动化**服务器部署 - **SQLite** 数据库支持 ## 官方 Gophish 集成 如果您想使用 Gophish 发送与 Evilginx 兼容的钓鱼链接,请使用集成了 Evilginx 3.3 的官方 Gophish 版本。 您可以在此复刻的仓库中找到定制版本:[集成 Evilginx 的 Gophish](https://github.com/kgretzky/gophish/) 如果您想了解更多关于如何设置的信息,请按照[此博客文章](https://breakdev.org/evilginx-3-3-go-phish/)中的说明进行操作。 ## 文章 如果您想了解更多关于反向代理钓鱼的信息,我在这里发布了关于 **Evilginx** 的详细博客文章: [Evilginx 2.0 - 发布](https://breakdev.org/evilginx-2-next-generation-of-phishing-2fa-tokens) [Evilginx 2.1 - 首次更新](https://breakdev.org/evilginx-2-1-the-first-post-release-update/) [Evilginx 2.2 - 欢乐冬季更新](https://breakdev.org/evilginx-2-2-jolly-winter-update/) [Evilginx 2.3 - 钓鱼者的梦想](https://breakdev.org/evilginx-2-3-phishermans-dream/) [Evilginx 2.4 - 去钓鱼](https://breakdev.org/evilginx-2-4-gone-phishing/) [Evilginx 3.0](https://breakdev.org/evilginx-3-0-evilginx-mastery/) [Evilginx 3.2](https://breakdev.org/evilginx-3-2/) [Evilginx 3.3](https://breakdev.org/evilginx-3-3-go-phish/) ## 帮助 如果您想了解如何安装和使用 **Evilginx**,请参考以下网址提供的在线文档: https://help.evilginx.com ## 支持 我不提供有关 phishlets 的支持或创建帮助。我也不会帮助您创建自己的 phishlets。请寻找由其他人提供的现成 phishlets。 ## 许可证 **evilginx2** 由 Kuba Gretzky ([@mrgretzky](https://twitter.com/mrgretzky)) 制作,并在 BSD-3 许可证下发布。
标签:Adversary-in-the-Middle, DNS服务器, ESC8, Evilginx, EVTX分析, Go语言, HTTP服务器, Object Callbacks, Red Teaming, 中间人攻击, 会话劫持, 凭据窃取, 安全合规, 安全防御绕过, 底层编程, 开源安全工具, 恶意样本开发, 数据可视化, 日志审计, 社会工程学, 程序破解, 绕过双因素认证, 网站伪造, 网络代理, 网络安全, 网络钓鱼, 逆向工程平台, 钓鱼防护绕过, 隐私保护