正文

网络钓鱼工具资源库

admin
admin V管理员 /0 评论 /43 阅读
0204
此篇文章发布距今已超过8天,您需要注意文章的内容或图片是否可用!

    网络钓鱼仍然是网络安全攻击和意识领域中最常见和最有效的技术之一。无论您是渗透测试人员、网络安全爱好者还是负责构建组织防御的人,了解网络钓鱼工具的运作方式都至关重要。接下来我们深入探讨2024 年排名前 20 的网络钓鱼工具,涵盖了SetoolkitEvilginx2HiddenEye等工具。每种工具都提供独特的功能,从电子邮件和短信网络钓鱼到 Wi-Fi 和二维码操纵,旨在模拟现实世界的攻击。

本文提供了每种工具的详细描述、使用说明和功能亮点,为您提供了有效和负责任地使用这些工具所需的一切信息。了解在特定场景(从社交工程到凭证收集)中使用哪些工具,并了解这些工具如何有助于创建更好的网络安全防御。继续阅读,了解每种工具如何增强您的安全评估和网络钓鱼模拟!

1.SEToolkit(社会工程学工具包)

SEToolkit 是一个强大且多功能的社会工程框架,渗透测试人员使用它来模拟现实世界的网络钓鱼攻击。

主要特点

  • 鱼叉式网络钓鱼攻击媒介:制作定制电子邮件来针对特定个人。

  • 网站攻击媒介:克隆合法网站以获取凭证。

  • 凭证收集器:从访问克隆站点的目标捕获登录凭证。

如何使用

  1. 从其GitHub 页面下载并安装 SEToolkit 。

  2. 运行 SEToolkit 并选择社会工程载体,例如网站或电子邮件网络钓鱼。

  3. 克隆目标网站并发起攻击,等待终端中的结果。

2.Evilginx2

Evilginx2 是一种先进的网络钓鱼工具,专注于通过捕获会话 cookie 来绕过双因素身份验证。

主要特点

  • 代理网络钓鱼:充当中间人 (MITM) 代理,捕获凭据和会话 cookie。

  • 模块化网络钓鱼场景:轻松定制 Facebook 或 Google 等各种网站。

如何使用

  1. 从GitHub安装 Evilginx2 

  2. 为真实的 HTTPS 网络钓鱼网站配置域并设置 SSL。

  3. 选择要克隆的网站的模板,然后与目标共享网络钓鱼链接。

  4. 一旦访问,Evilginx2 就会捕获登录详细信息和会话 cookie。

3.隐藏之眼

HiddenEye 以克隆多个平台而闻名,它可以捕获登录详细信息并将其传递给攻击者。

主要特点

  • 可定制的登录页面:包括针对社交媒体和电子邮件提供商的预配置模板。

  • 多种网络钓鱼方法:支持通过电子邮件、短信和社交媒体进行网络钓鱼。

如何使用

  1. 从GitHub克隆 HiddenEye 

  2. 选择一个网站模板并创建一个网络钓鱼链接。

  3. 将链接发送到目标,并且凭据会记录在本地机器上。

4.社交鱼

SocialFish 是一种易于使用的钓鱼社交媒体凭证工具。

主要特点

  • 社交媒体模板:包括 Facebook 和 Instagram 等平台的内置网络钓鱼模板。

  • 兼容性:适用于 Windows 和 Linux 系统。

如何使用

  1. 从GitHub安装 SocialFish 

  2. 选择社交媒体平台模板并生成钓鱼链接。

  3. 分享链接,SocialFish 会实时捕获凭证。

5. SeeYou(利用网络钓鱼获取位置)

SeeYou 通过网络钓鱼链接获取 GPS 位置数据来利用目标设备。

主要特点

  • 实时位置捕获:获取准确的 GPS 坐标。

  • 目标设备识别:识别受害者使用的设备类型。

如何使用

  1. GitHub下载 SeeYou 。

  2. 生成钓鱼链接,提示目标分享位置数据。

  3. 一旦目标点击,该工具就会记录并显示他们的 GPS 位置。

6. SayCheese (网络摄像头快照)

该工具通过钓鱼链接访问目标的网络摄像头来拍摄快照。

主要特点

  • 网络摄像头激活:通过精心设计的网络钓鱼页面捕获快照。

  • 轻量且高效:只需最少的设置即可快速部署。

如何使用

  1. 从GitHub克隆 SayCheese 

  2. 生成钓鱼链接并与目标共享。

  3. 当访问链接时,SayCheese 会激活网络摄像头并保存图像。

7. 二维码劫持

QR Code Jacking 会操纵二维码,将受害者重定向至钓鱼网站。

主要特点

  • 可定制的二维码:为社交媒体和其他网站创建二维码。

  • 匿名跟踪:二维码隐藏网络钓鱼链接,使其更难被发现。

如何使用

  1. 从GitHub获取 QR Code Jacking 

  2. 输入钓鱼URL,生成二维码。

  3. 分享二维码,等待目标扫描其登录凭证。

8. ShellPhish

ShellPhish 是一种高度灵活的网络钓鱼工具,支持多种社交媒体和电子邮件提供商。

主要特点

  • 多平台网络钓鱼模板:支持许多流行网站。

  • 命令行界面:通过几个命令提示符轻松设置。

如何使用

  1. 从GitHub安装 ShellPhish 

  2. 选择一个模板并将链接发送到目标。

  3. 凭证被捕获并直接显示在终端上。

9.BlackPhish

BlackPhish 非常适合生成虚假登录页面并捕获凭据。

主要特点

  • 自动 IP 记录:跟踪目标的 IP 地址。

  • 响应式网络钓鱼页面:确保跨设备的兼容性。

如何使用

  1. 从GitHub下载 BlackPhish 

  2. 选择一个钓鱼页面模板,生成链接,然后等待登录详细信息。

10. Zphisher

这是 ShellPhish 的修改版本,提供更多模板和高级功能。

主要特点

  • 增强的模板种类:包含许多用于社交媒体的附加模板。

  • 自动登录捕获:凭证会自动保存。

如何使用

  1. 从GitHub克隆 Zphisher 

  2. 选择所需的模板,共享链接,并等待捕获的凭证。

11. PhishX

PhishX 为各种平台提供逼真的网络钓鱼页面。

主要特点

  • 反机器人验证:确保只有真正的访问者才能访问该页面。

  • 多种网络钓鱼媒介:支持电子邮件、短信和社交媒体网络钓鱼。

如何使用

  1. GitHub下载 PhishX 。

  2. 选择一个平台,生成一个链接,并等待目标的凭证。

12. Gophish

Gophish 是一个开源网络钓鱼框架,常用于大规模活动。

主要特点

  • 活动管理:管理和跟踪多个活动。

  • 用户友好的仪表板:提供用于配置和跟踪的 GUI。

如何使用

  1. 从GitHub安装 Gophish 

  2. 使用自定义链接设置电子邮件活动并跟踪响应。

13. Wifiphisher

Wifiphisher 旨在创建虚假的 Wi-Fi 接入点来获取凭证。

主要特点

  • Wi-Fi 网络钓鱼:用户连接到虚假网络并输入凭证。

  • 自动网络设置:模拟合法的网络行为。

如何使用

  1. 从GitHub安装 Wifiphisher 

  2. 配置接入点并等待用户连接。

14. 网络钓鱼狂潮

Phishing Frenzy 是一个基于 Ruby 的框架,专为大规模网络钓鱼活动而构建,提供详细的跟踪和分析。

主要特点

  • 电子邮件跟踪和分析:监控打开的电子邮件、点击的链接和输入的凭证。

  • 模板库:包括各种预建的电子邮件和网页模板。

如何使用

  1. 从GitHub安装 Phishing Frenzy 

  2. 配置电子邮件服务器设置并选择模板。

  3. 部署活动、跟踪指标并从内置仪表板收集结果。

15. 幽灵网络钓鱼者

Ghost Phisher 模拟 Wi-Fi 接入点和 Web 服务器,通过虚假的强制门户捕获登录凭据。

主要特点

  • 虚假强制门户:当用户连接到 Wi-Fi 时将用户重定向到登录页面。

  • ARP 欺骗:将合法流量重定向到恶意页面。

如何使用

  1. 从GitHub下载 Ghost Phisher 

  2. 设置 Wi-Fi 接入点、配置强制门户并监控连接的设备。

16. 黑眼

BlackEye 为热门网站提供了可立即使用的网络钓鱼模板,并且具有高度可定制性。

主要特点

  • 预配置模板:涵盖社交媒体、电子邮件和电子商务平台。

  • 基于 CLI:简单的命令行界面,可快速部署。

如何使用

  1. 从GitHub安装 BlackEye 

  2. 选择一个模板,生成一个链接,并从受害者那里获取凭证。

17. King-Phisher

King-Phisher 是一种灵活的工具,它将网络钓鱼与社会工程策略相结合,以进行更复杂的攻击。

主要特点

  • 活动管理:管理和跟踪多个活动。

  • 电子邮件欺骗:发送看似真实的电子邮件进行网络钓鱼。

如何使用

  1. GitHub克隆 King-Phisher 。

  2. 创建网络钓鱼活动并发送带有自定义模板的电子邮件。

  3. 跟踪目标的交互并收集指标。

18. SpookPhish

SpookPhish 的设计轻量且有效,适用于简单的网络钓鱼场景。

主要特点

  • 可定制的网络钓鱼页面:轻松修改以模拟各种平台。

  • 紧凑而快速:只需最少的设置。

如何使用

  1. 从GitHub下载 SpookPhish 

  2. 选择一个模板并生成一个链接,然后捕获目标输入的任何凭据。

19. PyPhisher

PyPhisher 是一个基于 Python 的工具,它提供了简单的网络钓鱼设置,适合初学者。

主要特点

  • 基于 Python 的 CLI:简单的命令行界面。

  • 多样化的模板:主要网站的预先配置模板。

如何使用

  1. 从GitHub克隆 PyPhisher 

  2. 选择要克隆的站点,生成链接,然后等待目标参与。

20. HiddenPhish

HiddenPhish 专为不可检测的网络钓鱼链接而构建,使目标更难识别网络钓鱼企图。

主要特点

  • 屏蔽 URL:创建看似合法的网络钓鱼链接。

  • 多服务支持:包括主要平台的模板。

如何使用

  1. 从GitHub下载 HiddenPhish 

  2. 配置网络钓鱼页面并与你的目标分享链接。

此列表中的每个工具都提供了适合网络钓鱼模拟和安全意识中不同场景的独特功能。以下是何时使用每个工具的简要概述:

  • 对于初学者:尝试 PyPhisher 或 Zphisher,因为它们提供简单的基于 CLI 的设置。

  • 对于 Wi-Fi 网络钓鱼:Wifiphisher 和 Ghost Phisher 是最佳选择,专为基于网络的网络钓鱼而设计。

  • 对于高级需求:King-Phisher 和 Phishing Frenzy 具有高度可定制性,适合复杂的活动。

如果以负责任的方式使用这些工具来测试和提高安全性,它们将发挥巨大作用。然而,未经授权的使用是违法和不道德的。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客