社会工程学钓鱼SocialFish V3 | Kali Linux

最新推荐文章于 2024-02-08 08:43:21 发布
最新推荐文章于 2024-02-08 08:43:21 发布
阅读量290 收藏 1
点赞数 1
文章标签: linux 运维 服务器 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39641273/article/details/131294105
版权

免责声明:本文章仅供安全从业人员,了解SocialFish的原理,技术讨论,不允许将其用于非法用途。

项目地址:GitHub - UndeadSec/SocialFish: Phishing Tool & Information Collector


一、SocialFish的安装

从github库里克隆SocialFish

git clone https://github.com/UndeadSec/SocialFish.git

 

安装SocialFish(确保网络正常)

sudo pip install -r requirements.txt

 如果出现报错提示,可能是没找到响应版本的nmap,手动安装

pip3 install python-nmap

运行SocialFish通过选择一个用户名和密码来配置SocialFish来登录Web界面。请输入用户名和密码: 

python3 SocialFish.py username your_password

登陆

http://127.0.0.1:5000/neptune

二、攻击流程

 

 

 我们把钓鱼网站的地址发给被攻击者

 被攻击者点开钓鱼网站

如果此时输入账号密码,则密码则会传回我们的管理端口,被攻击者会被重定向到指定好的网站

此时密码已经回传到管理端

 

三、总结 

SocialFish 是一款社工用来钓鱼的管理网站。

本文章只简单掩饰了SocialFishI的使用方法,在实际运用中,SocialFish需要套代理和dns的情况下伪装域名来增加信任度,还可以添加高仿的前端登陆界面来伪装,还可以通过邮件等当时分发到用户邮箱上诱导点击,总之SocialFish是一款功能强大的社工钓鱼软件。

贺越洋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络攻防中的支持多种社交媒体的网络 go-fish 工具(包含智能探测、用户查找、权限提升等等),需谨慎使用,不然要被请去喝茶了
代码讲故事
12-18 452
网络攻防中的支持多种社交媒体的网络 go-fish 工具(包含智能探测、用户查找、权限提升等等),需谨慎使用,不然要被请去喝茶了。
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
socialphish:最完善的网络钓鱼工具,可自定义32个模板+1。 创作者的法律免责声明
05-18
SocialPhish v1.6 + 该脚本使用了SocialFish工具生成的一些网页( ) 最完善的网络钓鱼工具,可自定义32个模板+1 法律免责声明: 未经事先双方同意,使用SocialPhish攻击目标是非法的。 遵守所有适用的地方,州和联邦法律是最终用户的责任。 开发者对此程序不承担任何责任,也不对任何滥用或损坏负责。 用法: git clone https://github.com/pvanfas/socialphish.git cd SocialPhish chmod +x socialphish.sh ./socialphish.sh
SocialFish-kali社会工程学钓鱼工具
我的学习笔记
02-28 3557
参考:https://www.youtube.com/watch?v=hwMPsHkrS0M必须需要的环境:Python 2.7Wget from PythonPHPsudo可选系统:Kali Linux - Rolling EditionLinux Mint - 18.3 SylviaUbuntu - 16.04.3 LTSMacOS High Sie...
SocialFishMobile:用于远程控制SocialFish的应用程序
02-03
SocialFish Mobile 该应用程序是一个用于远程控制SocialFish的开源项目,它不能独立运行。 得到它 如何建造 # Prepare your Flutter environment # Go to https://flutter.dev/docs/get-started/install # After configured go ahead # Clone this repository $ git clone https://github.com/UndeadSec/SocialFishMobile.git socialfish # Go into the repository $ cd socialfish # Check issues $ flutter doctor # Get dependencies $ flutter packages get # Build APK $ flutter build apk --release 屏幕截图 免责声明 仅用于教育目的 社交软件的使用是最终用户的完全责任。 开发人员不承担任何责任,也不对该程序造成的任何误用或
社工钓鱼基本流程+思维导图(附零基础入门资料)
weixin_51725318的博客
10-16 344
社工钓鱼基本流程+思维导图
kali-linux-2021.3-installer-arm64.part4.rar
09-29
kali-linux-2021.3-installer-arm64.iso适用于苹果arm芯片macOS系统,文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-arm64.part4.rar ... kali-linux-2021.3-...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
学习Kali Linux(epub英文格式)
07-18
kali Linux是当前一个重要的Linux发行版本,也是有抱负的信息安全专业人员心中的重要发行版。本书向大家解释了Kali广泛的安全测试功能,并帮助您确定在网络中执行渗透测试所需的工具安全专家将不仅确定Kali Linux...
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is... The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
最新社工辅助工具
08-11
最新找到地社工工具,我自己一直在用,今天分享出来,希望大家多多下载,多多支持
利用社会工程学骗取VIP教程的Key的冷思考
01-03
利用社会工程学骗取VIP教程的Key的冷思考 利用社会工程学骗取VIP教程的Key的冷思考 利用社会工程学骗取VIP教程的Key的冷思考 利用社会工程学骗取VIP教程的Key的冷思考 利用社会工程学骗取VIP教程的Key的冷思考
社会工程学与APT攻击之——社工邮件钓鱼分析
温柔小薛的博客
04-22 5413
社工邮件钓鱼分析 在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。(水坑攻击感觉也很牛掰的样子) 说起钓鱼,突然想起来小薛同学在大一收到一个钓鱼邮件,结果还真真实实的上当了哈哈,因为那时候玩英雄联盟很投入,之后突然收到一个幸运召唤师的邮件,做的真的很真,后来学了安全才知道就是最典型的XSS钓鱼。 今天学的更倾向于在企业中的这种社工钓鱼,跟大...
以“防方视角”观社工钓鱼攻击
最新发布
Boom!脑洞大爆炸的博客
02-08 1073
以“防方视角”观社工钓鱼攻击
攻击面管理有多重要?从一个社工钓鱼的仿冒网站说起
qcloud_security的博客
05-23 193
2023年4月中旬,A企业紧锣密鼓地展开了重保前期的筹备。A企业是一家集团公司,业务范围广,资产众多,为了提前了解自身安全情况,探知未知风险,公司通过自身资产清单及配套手段对自身资产暴露情况进行了梳理。经过一周的收集整理,A企业发现仅凭自身手段暂时无法完全覆盖业务资产范围,于是开通了的使用。在一轮严密的资产排查后,TIX-ASM发现A企业存在许多高危风险,除了漏洞、网站内容篡改、高危端口等攻击者常利用的弱点外,还发现了以社工钓鱼为目的的仿冒资产。
来自GitHub的系列渗透测试工具
m0_59598029的博客
02-06 1328
基于最新的kali讲解,循序渐进地对攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
社工钓鱼tabnapping反向标签劫持
tpaer的博客
10-06 1144
通过tabnapping反向标签劫持钓鱼手段获取管理员的账号密码。
网络安全高级人才应该具备的安全能力
m0_73803866的博客
09-25 625
在白帽子挖掘的 Web应用漏洞中,比较常见的漏洞形式包括:命令执行、代码执行、解 析漏洞、XSS、弱口令、文件上传、SQL注入、逻辑漏洞、信息泄露、配置错误、反序列化、 权限绕过等。Java 是一种面向对象的计算机编程语言,具有简单性、功能强大、分布式、健壮性、安 全性、平台独立与可移植性、多线程及动态性的特点,经常用于编写桌面应用程序、Web应 用程序、分布式系统和嵌入式系统应用程序等。不过,在实战攻防演习过程中,白帽子 所使用的社工库资源,必须兼顾合法性问题,这就比黑产团伙建立社工库的难度要大得多。
termux从入门到入坑
热门推荐
be yourself 的博客
10-26 8万+
转载地址:https://www.jianshu.com/p/f41bc63d4246 termux可以利用PROOT出一个Linux操作系统,PROOT是无需根的。但是随之而来很多问题 1.kali大部分工具不知道如何安装比如msf,以为apt install metasploit就行了 2.不会使用PKG,termux中PKG和易于其实差不多......... 3.没有图形化界面...
kali linux学习
04-05
3. 学习渗透测试和取证技术:Kali Linux主要用于渗透测试和数字取证,需要了解这些领域的知识和技术,如漏洞扫描、社会工程学、网络分析等。 4. 实践:Kali Linux的学习需要实践,可以搭建虚拟环境或使用云平台,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺越洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值