APhisher

### [√] 描述： ***一个用于登录钓鱼、图像钓鱼、视频钓鱼等多种功能的 Python 钓鱼脚本*** ### [+] 安装 ##### 安装主要依赖项 (git, python) - 适用于 Debian (Ubuntu, Kali-Linux, Parrot) - ```sudo apt install git && apt install python3``` - 适用于 Termux - ```sudo apt install git && apt install python3``` ##### 克隆此仓库 - ```git clone https://github.com/aaravshah1311/APhisher.git``` ##### 进入目录 - ```cd APhisher``` ##### 安装所有模块（可选） - ```apt install python3-rich``` ##### 运行工具 - ```python3 APhisher.py``` #### 或者，直接运行 ``` git clone https://github.com/aaravshah1311/APhisher.git && cd APhisher && python3 APhisher.py ``` ### 支持 操作系统 | 支持级别 -----------|-------------- Linux | 优秀 Android | 优秀 Windows | 不支持 (使用 docker/virtual-box/vmware) BSD | 从未测试 #### 选项 ``` usage: APhisher.py [-h] [-p PORT] [-t TYPE] [-o OPTION] [-T TUNNELER] [-r REGION] [-S SUBDOMAIN] [-d DIRECTORY] [-f FEST] [-i YTID] [-u URL] [-s DURATION] [-m MODE] [-e TROUBLESHOOT] [--nokey] [--noupdate] options: -h, --help show this help message and exit -p PORT, --port PORT APhisher's server port [Default : 8080] -t TYPE, --type TYPE APhisher's phishing type index [Default : null] -o OPTION, --option OPTION APhisher's template index [ Default : null ] -T TUNNELER, --tunneler TUNNELER Tunneler to be chosen while url shortening [Default : Cloudflared] -r REGION, --region REGION Region for loclx [Default: auto] -S SUBDOMAIN, --subdomain SUBDOMAIN Subdomain for loclx [Pro Account] (Default: null) -d DIRECTORY, --directory DIRECTORY Directory where media files will be saved [Default : /sdcard/Media] -f FEST, --fest FEST Festival name for fest template [Default: Birthday] -i YTID, --ytid YTID Youtube video ID for yttv template [Default : 6hHmkInZkMQ (NASA Video)] -u URL, --url URL Redirection url for ip-tracking or login phishing [Default : null] -s DURATION, --duration DURATION Media duration while capturing [Default : 5000(ms)] -m MODE, --mode MODE Mode of APhisher [Default: normal] -e TROUBLESHOOT, --troubleshoot TROUBLESHOOT Troubleshoot a tunneler [Default: null] --nokey Use localtunnel without ssh key [Default: False] --noupdate Skip update checking [Default : False] ``` ### 特性： - 多平台（支持大多数 Linux） - 100+ 模板 - 并发 4 隧道（Cloudflared 和 LocalXpose, LocalHostRun, Serveo） - 支持 OTP - 凭证邮件发送 - 易于使用 - 潜在错误诊断 - 内置 URL 伪装 - 自定义 URL 伪装 - URL 隐匿 - 便携文件（可从任何目录运行） - 获取 IP 地址及登录凭证等多种详细信息 ### 需求 - `Python(3)` - `requests` - `rich` - `beautifulsoup4` - `PHP` - `SSH` - 900MB 存储空间 如果未找到，php、ssh 和 python 模块将在首次运行时安装 #### 测试环境 - `Termux` - `Ubuntu` - `Kali-Linux` - `Parrot` ## 用法 1. 运行脚本 2. 选择一个网站 3. 等待一段时间以完成所有设置 4. 将生成的链接发送给受害者 5. 等待受害者登录。一旦他/她登录，凭证将被捕获 ## 常见问题解决方案 - 某些安全浏览器（如 Firefox）可能会警告带有 '@' 前缀的链接。应使用纯净链接或自定义链接以避免此问题。 - Play Store 的 Termux 不受支持。请从 F-Droid 或 GitHub 下载 Termux。 - VPN 或代理会阻止隧道甚至正常的互联网访问。如果遇到问题，请将其关闭。 - 某些 Android 设备需要开启热点才能启动 Cloudflared 和 Loclx。如果在 Android 上遇到“隧道失败”，很可能是因为您的热点已关闭。请开启热点并保持开启，直到关闭 APhisher。 - 如果您希望通过邮件发送凭证，则需要使用应用密码。访问[此处](https://myaccount.google.com/u/0/apppasswords)生成应用密码，并将其放入 `mail_email.json`。在此之前您可能需要启用 2FA。 ## [!] 免责声明 ***本工具仅为教育目的而开发。它在此演示钓鱼攻击的原理。如果有人试图未经授权访问他人的社交媒体，请自行承担风险尝试。您需对自己的行为负责，并承担因使用本工具造成的任何损害或违法行为的责任。作者不对 APhisher 的任何滥用行为负责！*** ## [~] 联系我： - [](https://github.com/aaravshah1311/) - [](https://aaravshah1311.is-great.net)

标签：ESC8, ethical hacking, Python, Termux, Web安全, 内存分配, 凭据窃取, 图片钓鱼, 开源安全工具, 无后门, 登录钓鱼, 社会工程学, 网络安全, 蓝队分析, 视频钓鱼, 身份欺骗, 逆向工具, 逆向工程平台, 隐私保护, 黑客脚本, 黑白灰产