MaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下

MaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下

MaskPhish是一个简单的钓鱼脚本,用于将仿冒网站URL隐藏在正常外观的URL(google.com或facebook.com,baidu.com,taobao.com,jd.com)下.

如今人们足够聪明。他们不会被网络钓鱼所困。因为该链接看起来不像原始网站。例如,网络钓鱼链接可能类似​​于https://ngrok.io/xxabcd,但它会打开类似Gmail Login的页面。人们会陷入陷阱,并且具有最低技术知识的用户不会输入凭据(用户名和密码)。因此,网络钓鱼变得很难。

那该怎么办?答案是社会工程学。攻击者需要具备足够的社会工程技能。什么是社会工程学?简而言之,社会工程学是“人类硬件中的错误”。攻击者玩弄受害者的思想并加以欺骗。

将网络钓鱼链接隐藏在通常看起来可信任的链接中是社会工程学的重要组成部分。通过使用此方法,攻击者拥有受害者的信任,并且受害者将网络钓鱼链接视为普通链接。因为顶级域名(例如Google,YouTube,纽约时报等)被认为是干净的。

为了使事情变得简单,我们将使用一个工具,将网络钓鱼链接转换为普通的Web链接,例如Google或YouTube。

这是一个用bash编写的小型简单工具,名为“ MaskPhish ”。

法律免责声明:

未经事先相互同意,使用MaskPhish攻击目标是非法的。遵守所有适用的地方,州和联邦法律是最终用户的责任。开发者对此程序不承担任何责任,也不对任何滥用或破坏负责。

MaskPhish安装方法

在Kali Linux,Termux和Ubuntu上测试通过

git clone https://github.com/jaykali/maskphish
cd maskphish
bash maskphish.sh
MaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下
MaskPhish钓鱼工具安装
MaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下
借助baidu.com隐藏钓鱼链接
MaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下

生成的钓鱼跳转链接:

https://[email protected]

http://[email protected]

MaskPhish下载地址

①雨苁网盘: w.ddosi.workers.dev/MaskPhish.rar
②GitHub: github.com/jaykali/maskphish/releases

Leave a Reply

您的电子邮箱地址不会被公开。