s-r-e-e-r-a-j/CamHawk

## CamHawk 高级摄像头钓鱼工具 CamHawk 是一款摄像头钓鱼工具，诱骗用户授予网络摄像头访问权限。一旦获得权限，该工具便会从网络摄像头捕获图像并将其发送到您的设备。 CamHawk 使用 **JavaScript** 实现服务器端功能，并使用 **Bash scripting** 进行自动化操作。它还支持多种隧道选项用于端口转发。 ## 安全研究与教育目的 CamHawk 的创建旨在用于 **安全研究、渗透测试和教育目的**。它演示了攻击者如何利用浏览器权限系统和社会工程学技术获取网络摄像头访问权限。 了解这些技术有助于 **开发人员、网络安全学生和安全专业人员** 了解此类攻击的运作方式，以及如何设计更强的防御措施来抵御它们。 ## ⚠️ 免责声明 CamHawk 的开发仅用于 **教育目的、道德黑客演示和授权安全研究**。旨在帮助安全专业人员和研究人员了解摄像头钓鱼的风险，以便他们加强防御。 **未经授权的使用是非法的，可能会导致刑事或民事处罚。** 使用此工具即表示您同意： - 您将 **仅在自己拥有** 或 **获得明确书面许可** 进行测试的设备或系统上使用它。 - 您将遵守与隐私、监控和计算机访问相关的 **所有适用法律**。 - 您对如何使用此工具以及收集的任何数据 **承担全部责任**。 - 本软件按 **“原样”** 提供，不提供任何形式的保证。 - 开发者 **不对滥用、损害或法律后果承担任何责任**。 如果您不同意这些条款，**请勿使用本软件**。 ## 功能特性 - **实时照片捕获** – 目标授予访问权限后立即保存图像。 - **多种端口转发选项** – 可在 Serveo.net 和 Cloudflared 之间选择隧道方案。 - **实时终端更新** – 捕获图像时显示“Photo Received!”以及目标的 IP 地址。 - **自动依赖安装** – 如果缺少 Node.js、Express.js、npm、SSH 和 Cloudflared，将自动安装。 - **用户友好的 Bash 脚本** – 通过简单的命令即可轻松启动、停止和管理服务器。 - **自动 Cloudflared 设置** – 确保 Cloudflared 已安装并配置用于隧道传输。 - **自定义 HTML 支持** – 允许用户提供完全自定义的钓鱼页面。支持内部 CSS 和嵌入式 JavaScript。 ## 安装说明 **环境要求：** - **Linux (Debian, RHEL, Arch)** (`Kali, Parrot, Ubuntu, Black Arch, Fedora, etc`.) - **npm** (安装 `express.js` 所需。如果未安装，将自动安装 `npm`) - **Node.js 和 expressjs** (在 `Debian`、`RHEL`、`Arch` 等 Linux 发行版中，如果未安装，将自动安装 `nodejs` 和 `expressjs`) - **端口转发选项：** - **Serveo.net** – 用作默认的隧道选项 - **Cloudflared** – 作为端口转发的替代方案，如果缺失将自动安装。 **安装步骤：** 1. **克隆仓库** ``` git clone https://github.com/s-r-e-e-r-a-j/CamHawk.git ``` 2. **进入 CamHawk 目录** ``` cd CamHawk ``` 3. **进入 CamHawk 目录** ``` cd CamHawk ``` 4. **启动工具** ``` bash camhawk.sh ``` ## 使用指南 1. **运行工具**: ``` bash camhawk.sh ``` **或者** ``` chmod +x camhawk.sh ./camhawk.sh ``` 2. **选择自定义 HTML 页面** – 可选，提供您自己的钓鱼页面，支持内部 JavaScript 和 CSS，以获得完全自定义的体验。或者跳过此步骤以使用默认页面。 3. **选择端口转发方法** – 在 `Serveo.net` 或 `Cloudflared` 之间选择用于隧道传输。 4. **将生成的链接分享给目标**。 5. **一旦他们打开链接并授予权限，他们的摄像头将被激活，图像将自动保存**。 6. **捕获的图像存储在 `capture/` 文件夹中**。 ## 许可证 本项目根据 MIT 许可证授权。

标签：Cloudflared, CMS安全, ESC8, JavaScript, MITM代理, Object Callbacks, Serveo, 实时图像捕获, 应用安全, 摄像头监控, 摄像头钓鱼, 攻击路径可视化, 数据可视化, 暗色界面, 浏览器权限利用, 用户授权欺骗, 社会工程学, 端口转发, 网络攻击模拟, 网络钓鱼, 隐私窃取, 隧道技术, 黑客工具