本文档介绍了 hackingtool 框架中提供的网络钓鱼攻击工具集。这些工具旨在用于安全测试和教育目的,以演示各种网络钓鱼攻击技术。文档详细介绍了网络钓鱼工具子系统的架构,解释了每个单独工具的功能,并提供了有关其用法的信息。
有关其他 Web 攻击工具的信息,请参阅 Web 攻击工具 和 XSS 攻击工具。
来源: hackingtool.py17 tools/phising_attack.py205-225
网络钓鱼攻击工具组件采用基于集合的架构进行组织。`PhishingAttackTools` 类扩展了 `HackingToolsCollection` 基类,并包含所有单个网络钓鱼工具的实例,每个工具都扩展了 `HackingTool` 基类。
来源: tools/phising_attack.py1-6 tools/phising_attack.py205-225
来源: hackingtool.py44-63 tools/phising_attack.py205-225
`PhishingAttackTools` 类在主 `hackingtool.py` 文件中初始化,并添加到 `all_tools` 列表中,该列表由 `AllTools` 类用于显示和管理所有工具类别。
网络钓鱼攻击工具集包括 17 种用于各种网络钓鱼攻击场景的工具。每种工具都有特定的目的和功能。
| 工具名称 | 描述 | 主要功能 |
|---|---|---|
| autophisher | 自动化网络钓鱼工具包 | 自动化网络钓鱼攻击部署 |
| Pyphisher | 易于使用的网络钓鱼工具,提供 77 个网站模板 | 提供多个即用型网络钓鱼模板 |
| AdvPhishing | 带有 OTP 网络钓鱼的高级网络钓鱼工具 | 专注于 OTP 绕过技术 |
| Setoolkit | 社会工程工具包 | 用于社会工程攻击的综合框架 |
| SocialFish | 自动化网络钓鱼工具和信息收集器 | 通过网络钓鱼收集信息 |
| HiddenEye | 现代网络钓鱼工具 | 具有多个隧道服务的先进功能 |
| Evilginx2 | 中间人攻击框架 | 通过捕获会话 cookie 来绕过 2FA |
| ISeeYou | 受害者位置查找器 | 利用社会工程技术查找受害者的确切位置 |
| SayCheese | 网络摄像头截图工具 | 通过恶意链接从目标用户的网络摄像头捕获截图 |
| QRJacking | QR 码劫持工具 | 利用 QR 码认证机制 |
| BlackEye | 带有多个模板的网络钓鱼工具 | 提供 38 个网站模板 |
| ShellPhish | 社交媒体网络钓鱼工具 | 针对 18 个不同的社交媒体平台 |
| Thanos | 浏览器到浏览器网络钓鱼工具包 | 促进浏览器之间的网络钓鱼 |
| QRLJacking | QR 登录劫持框架 | 攻击基于 QR 码的身份验证 |
| BlackPhish | 网络钓鱼框架 | 通用网络钓鱼工具 |
| Maskphish | URL 伪装工具 | 将网络钓鱼 URL 隐藏在合法 URL 之下 |
| dnstwist | 域名排列引擎 | 生成网络钓鱼域名变体 |
来源: tools/phising_attack.py7-203
一个自动化的网络钓鱼工具包,它简化了设置和启动网络钓鱼活动的过程。它提供自动部署网络钓鱼页面和凭证收集。
来源: tools/phising_attack.py7-15
一款用户友好的网络钓鱼工具,包含 77 个预先设计的网站模板,适用于各种平台。它简化了创建具有说服力的网络钓鱼页面的过程,无需广泛的技术知识。
来源: tools/phising_attack.py17-26
专注于 OTP(一次性密码)网络钓鱼攻击,旨在截获发送给受害者的身份验证代码。此工具特别适用于依赖 OTP 的双因素身份验证系统。
来源: tools/phising_attack.py28-35
社会工程工具包是一个全面的框架,专为社会工程攻击而设计。它包括多种攻击向量,而不仅仅是网络钓鱼,例如鱼叉式网络钓鱼攻击、网站攻击向量和凭证收集。
来源: tools/phising_attack.py37-46
结合了自动网络钓鱼功能和信息收集功能。它不仅收集凭证,还收集关于受害者的其他信息,以提高社会工程攻击的有效性。
来源: tools/phising_attack.py49-57
一款现代化的网络钓鱼工具,具有先进的功能并支持多种隧道服务。它提供了各种攻击向量和部署选项,用于网络钓鱼活动。
来源: tools/phising_attack.py60-70
一个专门的中间人攻击框架,用于网络钓鱼登录凭证以及会话 cookie。这使得攻击者能够通过捕获身份验证的会话来绕过双因素身份验证保护。
来源: tools/phising_attack.py73-89
一个旨在通过社会工程或网络钓鱼活动查找受害者确切位置的工具。它可以将本地服务器暴露到互联网,并从日志中解码位置坐标。
来源: tools/phising_attack.py92-103
专注于通过发送恶意链接从目标的网络摄像头进行截图。当受害者打开链接时,该工具可以在他们不知情的情况下从他们的网络摄像头捕获图像。
来源: tools/phising_attack.py106-111
利用 QR 码身份验证机制中的漏洞,对任何使用 QR 码进行身份验证或其他目的的网站进行网络钓鱼攻击。
来源: tools/phising_attack.py114-120
一个网络钓鱼工具,提供 38 个不同的网站模板,使其能够针对各种平台和服务。它简化了具有说服力的网络钓鱼页面的部署。
来源: tools/phising_attack.py131-138
专注于针对 18 个不同社交媒体平台的网络钓鱼攻击。它提供特定于平台的模板和凭证收集功能。
来源: tools/phising_attack.py140-145
一个浏览器到浏览器的网络钓鱼工具包,可促进不同 Web 浏览器之间的复杂网络钓鱼攻击。它提供了用于模拟网络钓鱼场景的高级功能。
来源: tools/phising_attack.py147-155
一个专门针对使用二维码身份验证的应用程序和网站的二维码登录劫持攻击工具。它可以截获二维码身份验证会话以获得未经授权的访问。
来源: tools/phising_attack.py157-171
一个通用的网络钓鱼框架,具有自动更新等附加功能。它通过其 update() 方法包含专门的更新功能。
来源: tools/phising_attack.py183-196
一个 URL 掩码工具,用于将网络钓鱼 URL 隐藏在看起来合法的域名下。它可以使恶意 URL 显示为 google.com 或 facebook.com 等受信任的网站,以增加受害者点击的可能性。
来源: tools/phising_attack.py173-180
一个域名排列引擎,用于生成网络钓鱼域名变体。它可以用于识别潜在的拼写错误域名,或为网络钓鱼攻击创建令人信服的类似域名。
来源: tools/phising_attack.py198-202
网络钓鱼攻击工具可以通过主 hackingtool 界面访问。选择时,每个工具都会提供安装和执行选项。
大多数网络钓鱼工具都遵循常见的安装模式:先使用 git 克隆,然后安装依赖项。
例如,Pyphisher 的安装命令
来源: tools/phising_attack.py20-23
安装后,可以通过 hackingtool 界面直接执行工具。执行通常涉及运行一个主脚本或命令,例如
该集合中的大多数网络钓鱼工具共享常见的操作
这些操作在每个工具中的实现方式不同,但遵循类似的模式来实现其网络钓鱼目标。
来源: tools/phising_attack.py7-203
这些工具仅供教育目的和安全测试使用。未经明确许可,未经授权使用网络钓鱼工具针对目标是非法和不道德的。hackingtool 存储库明确警告反对非法活动
[X] Please Don't Use For illegal Activity [X]
来源: hackingtool.py41
有关 hackingtool 框架中其他攻击工具的更多信息,请参阅