ShellPhish 项目使用教程

于 2024-09-26 07:08:01 发布
阅读量593 收藏 14
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00334/article/details/142537754
版权

ShellPhish 项目使用教程

thelinuxchoice-shellphish thelinuxchoice-shellphish 项目地址: https://gitcode.com/gh_mirrors/th/thelinuxchoice-shellphish

1、项目介绍

ShellPhish 是一个开源的社交工程工具,旨在通过模拟各种社交平台的登录页面来进行钓鱼攻击。该项目由 thelinuxchoice 开发,并托管在 GitHub 上。ShellPhish 使用了 SocialFish 工具生成的钓鱼页面,支持多种社交平台,如 Instagram、Facebook、Twitter 等。

注意: 使用 ShellPhish 进行未经授权的攻击是非法的。请确保在合法和道德的范围内使用此工具。

2、项目快速启动

2.1 克隆项目

首先,克隆 ShellPhish 项目到本地:

git clone https://github.com/Kecatoca/thelinuxchoice-shellphish.git

2.2 安装依赖

进入项目目录并安装所需的依赖:

cd thelinuxchoice-shellphish
chmod +x shellphish.sh
./shellphish.sh

2.3 运行项目

运行 ShellPhish 脚本:

./shellphish.sh

脚本将启动并显示一个菜单,选择你想要模拟的社交平台,然后按照提示操作即可。

3、应用案例和最佳实践

3.1 应用案例

ShellPhish 可以用于以下场景:

  • 安全测试: 用于测试组织的社交工程防御能力。
  • 教育目的: 用于展示社交工程攻击的原理和防范措施。

3.2 最佳实践

  • 合法使用: 确保在使用 ShellPhish 时遵守所有相关法律法规。
  • 权限控制: 仅在授权的环境中使用此工具。
  • 安全意识培训: 使用 ShellPhish 进行模拟攻击,提高员工的安全意识。

4、典型生态项目

ShellPhish 依赖于以下开源项目:

  • SocialFish: 用于生成钓鱼页面。
  • An0nUD4Y: 提供了 Instagram 钓鱼页面的模板。

这些项目与 ShellPhish 共同构成了一个完整的社交工程工具生态系统。

thelinuxchoice-shellphish thelinuxchoice-shellphish 项目地址: https://gitcode.com/gh_mirrors/th/thelinuxchoice-shellphish

嵇习柱Annabelle
关注
网络攻防中的支持多种社交媒体的网络 go-fish 工具(包含智能探测、用户查找、权限提升等等),需谨慎使用,不然要被请去喝茶了
代码讲故事
12-18 504
网络攻防中的支持多种社交媒体的网络 go-fish 工具(包含智能探测、用户查找、权限提升等等),需谨慎使用,不然要被请去喝茶了。
angr与Shellphish
12-26
ShellphishCSR是Shellphish团队开发的一个项目,主要关注于网络安全领域的研究。 #### Shellphish工作机制 - **Fuzzing**:通过向目标程序发送大量随机或变异的数据来检测潜在的错误或漏洞。这种方法非常快速且有效...
探索ShellPhish v2.1:一键式网络钓鱼工具,合法黑客的得力助手
gitblog_00081的博客
06-19 803
探索ShellPhish v2.1:一键式网络钓鱼工具,合法黑客的得力助手 项目地址:https://gitcode.com/Ethical-Hacking-Zone/shellphish 在网络安全日益重要的今天,了解并防御网络攻击手段变得尤为关键。ShellPhish v2.1,一个由github.com/thelinuxchoice原作,并经cyberknight777编辑与上传的强大开源钓...
开源项目 fuzzer 使用教程
gitblog_00448的博客
08-22 618
开源项目 fuzzer 使用教程 fuzzerA Python interface to AFL, allowing for easy injection of testcases and other functionality.项目地址:https://gitcode.com/gh_mirrors/fu/fuzzer 项目介绍 fuzzer 是一个由 shellphish 团队开发的开源模糊测...
REX: 高级网络渗透测试工具箱教程
gitblog_00118的博客
08-23 398
REX: 高级网络渗透测试工具箱教程 rex项目地址:https://gitcode.com/gh_mirrors/rex7/rex 项目介绍 REX, 是由Shellphish开发的一款高级网络渗透测试工具,它旨在提供一套全面且强大的框架,以支持网络安全研究人员在进行漏洞探测、利用以及安全审计时的需求。REX的核心特色在于其灵活的插件系统和高度可定制化的脚本环境,这使得安全专家能够高效地构建复...
探索二进制的奥秘:深入解析 angrr 项目
gitblog_01155的博客
09-03 406
探索二进制的奥秘:深入解析 angrr 项目 angrA powerful and user-friendly binary analysis platform!项目地址:https://gitcode.com/gh_mirrors/an/angr 项目介绍 angr 是一款功能强大的跨平台二进制分析框架,由加州大学圣芭芭拉分校的安全实验室、亚利桑那州立大学的SEFCOM以及它们相关的CTF团...
Github网络安全测试工具库
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6194
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
一系列用于Fuzzing学习的资源汇总
whatday的专栏
12-25 862
本文主要是向大家推荐一系列,用于fuzzing和Exploit开发初始阶段学习的资源合集,其中将包括相关的书籍,课程 – 免费或收费的,视频,工具,教程,以及一些供大家练习使用的靶机应用。 fuzzing书籍: 《模糊测试-强制性安全漏洞发掘》作者: Michael Sutton, Adam Greene, Pedram Amini。 《软件安全测试Fuzzing和zhi’laing质量保...
ref:一系列用于Fuzzing学习的资源汇总
weixin_30729609的博客
05-09 302
ref:http://www.freebuf.com/articles/rookie/169413.html 一系列用于Fuzzing学习的资源汇总 secist2018-04-30共185833人围观 ,发现2个不明物体新手科普 本文主要是向大家推荐一系列,用于fuzzing和Exploit开发初始阶段学习的资源合集,其中将包括相关的书籍,课程 – 免费或收费的,...
Shellphish团队2015年黑客大会报告
12-26
Shellphish团队在2015年黑客大会上展示的报告聚焦于二进制文件的静态分析技术,特别是针对固件后门和脆弱性的检测。在这份报告中,团队成员介绍了其在二进制分析领域的研究、目标和方法,以及二进制分析在实际安全...
shellphish-afl:AFL周围的点状包装纸
05-15
Shellphish AFL程序包 AFL包装方便点子安装。 安装 首先安装必备软件包: sudo apt-get install build-essential gcc-multilib debootstrap debian-archive-keyring sudo apt-get build-dep qemu 然后安装...
Python-Shellphish的自动利用引擎最初是为了CyberGrand挑战赛创建的
08-12
Shellphish的自动利用引擎是Python编程语言中的一个强大工具,最初设计用于参与CyberGrand挑战赛。这个项目展示了Python在网络安全和渗透测试领域的应用,尤其是对于漏洞利用自动化的能力。CyberGrand挑战赛通常涉及...
基于asp.net的工作流程审批系统设计与实现.docx
09-30
基于asp.net的工作流程审批系统设计与实现.docx
这是各种对象检测数据集的预处理相关工具脚本的集合.zip
09-30
这是各种对象检测数据集的预处理相关工具脚本的集合
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
09-30
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
基于Python与Shell的阿里巴巴智能运维竞赛排名14设计源码
09-30
项目为阿里巴巴智能运维竞赛排名14的设计源码,采用Python和Shell两种编程语言,共包含27个文件,包括2个Python脚本、1个PDF文档、1个Markdown文件、1个文本文件、1个CSV文件、1个Shell脚本以及5个特定数据模型文件。该解决方案旨在提升运维效率,适用于大型企业的智能运维场景。
DRF完整项目及uwsgi部署配置
最新发布
09-30
DRF完整项目及uwsgi部署配置
2022国庆旅游消费趋势报告.pdf
09-30
2022国庆旅游消费趋势报告.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵇习柱Annabelle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值