钓鱼网站+钓鱼工具

最新推荐文章于 2024-04-08 10:53:44 发布
最新推荐文章于 2024-04-08 10:53:44 发布
阅读量5.7k 收藏 42
点赞数 10
分类专栏: 网络安全 文章标签: ReelPhish 钓鱼工具 钓鱼网站 钓鱼教学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuHandsomes/article/details/85764668
版权

钓鱼工具:ReelPhish

ReelPhish实时双因子钓鱼工具是以命令的方式运行的,主要有两个组件,一个组件是嵌入钓鱼网站的PHP脚本(需根据确定的目标网站对脚本代码进行设置修改),用来获取钓鱼的数据(账户、密码、双因子验证等)并发送到攻击者电脑中的python脚本,另一个组件是用来监听钓鱼网站数据的ReelPhish.py,当侦听到账户密码等信息时就会启动selenium框架驱动浏览器自动与HTML对象交互,以此来达到实时钓鱼的目的。

常见钓鱼网站做法:受害者输入账号密码之后,钓鱼网站就会把数据发送给攻击者。但现在的网站一般检测到你是异地登录的时候,就会要求你进行进一步的验证,常见的两种验证方法:1.令牌。2.短信。俗称双因子认证。

这两种验证方法都有一个共同的特点,就是只能在某一个时间段生效。所以,这就要求黑客在收到数据时,能立即使用,立即调用,以免过期。

在这里钓鱼神器:Reelphish的作用就是这个,他们制作了自动化脚本,简化了钓鱼攻击的难度。

工具下载:https://download.csdn.net/download/liuhandsomes/10895171 只需要1积分嗷

里面的webdriver,请根据自己的版本进行相应下载,并删除我的版本。

工具详细做法:https://cloud.tencent.com/developer/article/1378667 。

 

 

 

网安学弱自闭渣
关注
  • 10
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
制作钓鱼网站进行渗透测试——内网SET工具
渗透测试
06-22 1318
set工具包中的web攻击向量,可以克隆出与实际的可信站点看起来一模一样的网页,这使得受害者认为他们正在浏览一个合法的站点。 本例子使用Java Applet攻击向量对用户进行欺骗 以下是具体步骤 setoolkit进入set工具包 _______________________________ / _____/\_ _____/\__ ___/ \_____ \ | __)_ | | /
钓鱼网站 (搬运自common craft )
黄小鑫的博客
09-20 1136
你或许碰到过银行或者熟悉的公司通过邮件向你索要个人信息,看似真是可信,实则危机四伏,通过这种方式进行诈骗行为被称为钓鱼诈骗,本期介绍钓鱼诈骗。现如今人们大都习惯线上交易,账号中必然包含各种个人信息,其实网上交易和当面交易一样并不危险,但是总是有不法之徒冒名骗取账号和密码,为了防止受骗,防患于未然是关键。骗子假借银行之名给你发邮件,一旦疏忽大意,点了进去,登录了山寨银行站点,账号和密码就被偷走了,钱...
Springboot计算机毕业设计钓鱼助手小程序【附源码】开题+论文+mysql+程序+部署
qh602的博客
04-08 571
5]崔慧娟. MVVM模式在Android项目中的应用[J]. 信息与电脑(理论版), 2021, 33 (06): 1-3.[3]徐静. 计算机软件开发中JAVA编程语言及其实际应用[J]. 电子世界, 2021, (09): 204-205.第三阶段:设计阶段,按照需求分析结果,进行系统概要设计及详细设计(3周)第四阶段:编程和调试阶段,采用相应语言实现系统,并进行调试及测试(3周)第二阶段:分析阶段,确定系统功能及性能等需求(3周)第一阶段: 熟悉工具,查阅相关资料(1周)
当我遇到钓鱼网站
李玺
06-08 4320
发现钓鱼网站 我平时会刷一会儿微博,看看当前热门数据。 前天的时候在热门微博里看到了一则广告 <6月幸运召唤师抽奖> ,身为一个从s3开始入手的老玩家,没有丝毫犹豫直接从链接点了进去。 身为程序员的我,近些年也算是浏览大千网站,打开网页的第一时间就感觉有些不对。经过确认,该网站为钓鱼网站,直接从微博像官方账号进行了反馈,也在12321进行了网站举报。 并没有这么简单 然而今天洽过午饭之后,打开微博发现事情并没有这么简单,该网站还是钓到了很多人 微博的超链接标签看不到详细的url,所以很多使用
网络安全之钓鱼网站
说文科技,做有态度的研究。
02-15 5102
0.前言 很多人都接触过钓鱼网站,但是什么是钓鱼网站呢?趁着对课程的复习回顾,我在这里介绍一下。 所谓钓鱼网站,即假网站,比如说这有一个正确的网站www.qqpet.qq.com这个网站是腾讯QQ宠物的网站,但是钓鱼网站可能变成了www.qqqet.qq.com。咋一看,不就是QQ宠物的官网嘛 ,然后点击登录,结果就进入了钓鱼网站。这样和真实网站很类似,但是又不是正确的网站即为钓鱼网站。  ...
钓鱼网站 | 擒拿小记
sectown的博客
04-17 1087
█ 2018.04.08 晚 19:18又是一个寂静无人的夜晚,本通正在被Boss苦逼压榨自己的剩余劳动价值的时候,突然公司老铁在群里发了一条微信。点进去是一条新闻,大概述说了男主人公(以下简称X男)一段短暂而惨痛的被骗经历。新闻的主人公X男在陌陌上认识了某个“小姐姐”(加引号的原因大家都懂,谁知道是不是一个2米高的壮汉......陌圈水深,大家擦亮自己的钛合金大眼),和“小姐姐”聊了一会儿。交友...
turkscout:最好的假冒网站钓鱼工具。 TurkScout!
05-25
突击侦察兵假冒网站钓鱼工具。 TurkScout!
数据集VOC格式岸边垂钓钓鱼fishing目标检测数据集-4330张
12-27
数据集格式:Pascal VOC格式(不包含分割...重要说明:检测岸边钓鱼人员的数据集,当有人拿个鱼竿或者明显在钓鱼则会被标注 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注
XPhisher:网络钓鱼工具
04-18
警告 该工具仅用于教育目的,我对您的行为不承担任何责任特征本地主机Ngrok(有或没有热点)安装只是,克隆此存储库- $ git clone git://github.com/CyberTitus/XPhisher.git转到克隆目录并运行main.sh $ cd ...
使用机器学习方法检测钓鱼网站-研究论文
06-10
这可以基于网络钓鱼网站的独特功能来完成,用户无需检查单个网站。 相反,我们可以通过提取一些独特的特征来识别和预测网络钓鱼、可疑和合法网站。 这项工作的目的是开发保护用户免受网络钓鱼攻击的模型。 在本文中...
kitphishr:一种旨在寻找网络钓鱼工具包源代码的工具
04-14
通过遍历URL文件夹并在打开的目录中搜索zip文件来寻找网络钓鱼工具包的源代码。 该代码处理大量URL,这些URL可能承载着恶意内容。 您可以提供自己的URL列表,或者代码可以解析的最新列表,因此您可以轻松地查找...
常用制作钓鱼网站工具
caoyongsheng的博客
08-25 1468
使用setoolkit 进行钓鱼攻击 https://blog.csdn.net/qq_39379812/article/details/90679722 https://blog.51cto.com/u_13587123/2151193 Cobalt Strike使用教程 https://blog.csdn.net/weixin_44677409/article/details/102725129 CobaltStrike基本功能与使用 https://www.jianshu.com/p/8d
钓鱼网站跟踪记
qq_42761323的博客
11-04 2082
最近很多人都在转这个,多人疑似被盗号,很多人莫名其妙地疯狂转发。扫描之后是一个只有手机才打得开的网页:https://gamer.qq.com/v2/article/detail/145/622770639495这个网站倒没问题。 这是在QQ内打开的页面。 这是Firefox打开的页面 推测可能是作者发现了QQ自带浏览器存在的一定漏洞,此处可能会执行那个9q3j.cn/qq.js 接下来再看...
通过网页中的 6 个特征字段检测钓鱼网站
2301_77157449的博客
03-29 320
导语:你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明,它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。
Mip22:一款高级网络钓鱼安全测试工具
QXXXD的博客
03-16 688
请在授权测试的情况下使用该工具
钓鱼时如何实现批量发送
qq_38641816的博客
02-24 310
0x01 困境 在做钓鱼邮件时,有时候需要发送的人过多,导致在邮件发送这个过程中花费过多时间。 0x02 解决思路 1,第一种可以用如下这种,直接在收件人中实现批量发送,但是有个问题是,这种情况实现批量发送,所有收件人的邮件内容都是一样,这种就不能实现每个人邮件的特殊化(因为需要在邮件中加入tracker,通过这个tracker来跟踪对应收件人对应邮件的状态),所以这种方法目前有问题。 msg.SetHeader(“Bcc”, mailto… 2,第二种直接就是并发来发送,利用goruntine,每一个收件
LOL钓鱼网站实战渗透
独行侠梦的博客
07-04 1691
点击上方蓝字关注我们相信很多人都有遇到过这样的经历,无意中点到一些钓鱼网站,然后就泄露了自身信息,造成了一定的损失,对于这样的网站各位需警惕,千万不要乱点击来历不明的网站。今天我就来说说...
网络钓鱼常用手段大揭秘,超级科技教你如何防范
clq552434的博客
02-21 2685
大家好,我是信息化安全解决方案专家超级科技,对于年后找工作的人来说,LinkedIn是必不可少的网站,上面的联系人不是同学就是同事或者是彼此有某种关联的人。这一点也很容易被网络钓鱼的犯罪分子所利用。近日就有研究人员发现,黑客利用LinkedIn 账户的私信和 InMail 功能发送钓鱼链接。 ​ 对于黑客来说,通过钓鱼方式获得用户的凭据是屡试不爽的手段,如果受害者没有意识到他们被骗,就会点开这些链接,继续输入他们的用户名、密码和电话号码。网络钓鱼是一种常见的骗局,黑客利用欺骗性的电子邮件和伪造的 Web
11、setoolkit工具 构造钓鱼网站、powershell注入
无痕的博客
12-13 615
setoolkit工具的安装,用于 构造钓鱼网站、powershell注入
kali+linux钓鱼邮件
最新发布
04-19
2. Gophish:Gophish是一个开源的钓鱼模拟工具,它可以帮助你创建和部署钓鱼邮件,并跟踪受害者的行为。 3. Phishing Frenzy:Phishing Frenzy是另一个开源的钓鱼模拟工具,它提供了一个易于使用的界面来创建和发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值