社会工程学 归档

针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击

针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL

mip22 高级网络钓鱼工具可克隆69个主流网站,mip22是一种高级网络钓鱼工具,它有 69 个现成的克隆电子服务，包括社交网络、电子邮件、云、多媒体等。它有 3 个隧道将这些服务从本地服务器推广到互联网,steam钓鱼,phishing

maigret 通过用户名从数千个站点收集个人信息,Maigret仅通过用户名收集个人档案，检查大量网站上的帐户并从网页收集所有可用信息。不需要 API 密钥。Maigret 是一个易于使用且功能强大的Sherlock分支。还支持检查Tor站点、I2P 站点和域

黑客组织针对以色列官员的APT-C-23活动,活动运营商使用复杂的社会工程技术，最终旨在为 Windows 和 Android 设备提供以前未记录的后门。 APT-C-23 建立了一个虚假的 Facebook 个人资料网络，这些个人资料得到高度维护，并不断与许多以色列公民互动

spiderfoot自动化开源网络情报搜集工具(OSINT),SpiderFoot是一种侦察工具，可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件,DNS、Whois、网页,垃圾邮件黑名单、文件元数据、威胁情报列表,公司,tor等信息