PyPhisher 包含77个网站模板的钓鱼框架

PyPhisher 包含77个网站模板的钓鱼框架

PyPhisher 简介

python 中的终极网络钓鱼工具。包括流行的网站,如 facebook、twitter、instagram、github、reddit、gmail 等77个模板。

作者不对任何滥用负责。

[*]公告

这个项目现在是MaxPhisher的一部分。将提供进一步的错误修复和功能添加.

PyPhisher 包含77个网站模板的钓鱼框架

77个钓鱼网站模板列表

Facebook Traditional
Facebook Voting
Facebook Security
Messenger
Instagram Traditional
Insta Auto Followers
Insta 1000 Followers
Insta Blue Verify
Gmail Old
Gmail New
Gmail Poll
Microsoft
Netflix
Paypal
Steam
Twitter
PlayStation
TikTok
Twitch
Pinterest
SnapChat
LinkedIn
Ebay
Quora
Protonmail
Spotify
Reddit
Adobe
DevianArt
Badoo
Clash Of Clans
Ajio
JioRouter
FreeFire
Pubg
Telegram
Youtube
Airtel
SocialClub
Ola
Outlook
Amazon
Origin
DropBox
Yahoo
WordPress
Yandex
StackOverflow
VK
VK Poll
Xbox
Mediafire
Gitlab
Github
Apple
iCloud
Vimeo
Myspace
Venmo
Cryptocurrency
SnapChat2
Verizon
Wi-Fi
Discord
Roblox
UberEats
Zomato
WhatsApp
PayTM
PhonePay
MobikWik
Hotstar
FlipCart
Teachable
Mail
CryptoAir
Amino

77个网站模板下载地址

①GitHub

websites.zip

②云中转网盘

yunzhongzhuan.com/#sharefile=gBCrjtGf_127630
解压密码:www.ddosi.org

PyPhisher下载

yunzhongzhuan.com/#sharefile=WWvq1TFN_127639

[+] 安装

安装依赖项(git、python、php ssh)
  • 对于 Debian(Ubuntu、Kali-Linux、Parrot)
sudo apt install git python3 php openssh-client -y
  • 对于 Arch (Manjaro)
sudo pacman -S git python3 php openssh --noconfirm
  • 对于红帽(Fedora)
sudo dnf install git python3 php openssh -y
  • 对于 Termux
pkg install git python3 php openssh -y
克隆这个存储库
git clone https://github.com/KasRoudra/PyPhisher
进入目录
cd PyPhisher
安装所有模块
pip3 install -r files/requirements.txt
运行工具
python3 pyphisher.py

或者,直接运行

wget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py

Pip

  • [对于 Termux]
pip3 install pyphisher
pyphisher
  • [对于 Linux]
sudo pip3 install pyphisher
pyphisher

docker

sudo docker pull kasroudra/pyphisher
sudo docker run --rm -it kasroudra/pyphisher

支持

操作系统支持级别
Linux出色的
安卓出色的
iPhoneAlpha(推荐docker)
苹果系统Alpha(推荐docker)
windows不支持(使用 docker/virtual-box/vmware)
BSD从未测试过

选项

用法: pyphisher.py [-h] [-p PORT] [-o OPTION] [-t TUNNELER]
                    [-r REGION] [-s SUBDOMAIN] [-u URL] [-m MODE]
                    [-e TROUBLESHOOT] [--nokey] [--noupdate]

参数:
  -h, --help            显示此帮助消息并退出
  -p PORT, --port PORT  PyPhisher的服务器端口[默认值:8080]
  -o OPTION, --option OPTION
                        PyPhisher模板索引[默认值:null]
  -t TUNNELER, --tunneler TUNNELER
                        要选择的隧道,url缩短[默认值:cloudflare]
  -r REGION, --region REGION
                        ngrok和loclx的区域[默认值:auto]
  -s SUBDOMAIN, --subdomain SUBDOMAIN
                        ngrok和loclx的子域[Pro帐户]
                        (默认: null)
  -u URL, --url URL     数据捕获后重定向url[默认值:
null]
  -m MODE, --mode MODE  PyPhisher模式[默认值:normal]
  -e TROUBLESHOOT, --troubleshoot TROUBLESHOOT
                        排除隧道故障[默认值:null]
  --nokey               使用没有ssh密钥的localtunnel[默认值:False]
  --noupdate            跳过更新检查[默认值:False]

特征:

  • 多平台(支持大多数linux)
  • 便于使用
  • 可能的错误诊断器
  • 77个网站模板
  • 并发 4 隧道(Ngrok、Cloudflared、Loclx 和 LocalHostRun)
  • 最多 8 个网络钓鱼链接
  • OTP密码支持
  • 参数支持
  • 凭据邮寄(使用邮件发送)
  • 内置 URL 屏蔽
  • URL 的自定义屏蔽
  • URL 影子
  • 重定向 URL 设置
  • 便携式文件(可以从任何目录运行)
  • 获取 IP 地址和许多其他详细信息以及登录凭据

我的相关工具

要求

  • Python(3)
    • requests
    • bs4
    • rich
  • PHP
  • SSH
  • 900MB 存储空间

如果未找到,将在首次运行时安装 php 和 python 模块

测试通过

  • Termux
  • Ubuntu
  • Kali-Linux
  • Arch
  • Fedora
  • Manjaro

用法

  1. 运行脚本
  2. 选择一个网站
  3. 等待设置所有
  4. 将生成的链接发送给受害者
  5. 等待受害者登录。一旦他/她登录,凭据将被捕获.

例子

PyPhisher 包含77个网站模板的钓鱼框架

测试截图

安装好以后是这个样子的

PyPhisher 包含77个网站模板的钓鱼框架

输入要钓鱼的网站模板编号,例如此处选择的是steam的网站模板,选择的是15

然后需要你填写ngrok的token,自己注册一下登录以后获取填写进去即可.

dashboard.ngrok.com/get-started/your-authtoken

接下来生成的钓鱼网址如下所示

PyPhisher 包含77个网站模板的钓鱼框架

攻击者将钓鱼链接发送到受害者

受害者打开链接后是这个样子的,除了网址外其他地方和steam官网看起来一模一样.

PyPhisher 包含77个网站模板的钓鱼框架

接下来受害者如果输入了账号密码登录

PyPhisher 包含77个网站模板的钓鱼框架

攻击者那边便会收到输入的账号密码信息

PyPhisher 包含77个网站模板的钓鱼框架

这个时候受害者的浏览器会跳转到真实的官网地址,如下所示界面

PyPhisher 包含77个网站模板的钓鱼框架

该教程仅用作教育作用,警示人们注意钓鱼攻击,提高警惕.

视频教程

Termux 中的 PyPhisher
Kali Linux 中的 PyPhisher InfoSecPat
PyPhisher Kali Linux 中的 Sathvik

1.8 有什么新内容?

  • 邮寄
    • 现在您可以将凭据发送到任何电子邮件。您只需要一个 gmail 和应用程序密码即可使用此功能。编辑数据在files/email.json
  • 自定义预览
    • 现在您可以设置链接的自定义社交媒体预览。在询问时输入网站网址shadow url。您的链接将与该网站在 whatsapp/messenger/telegram 等中的外观相同。请注意,这仅适用于 Cloudflared 网址
  • 一次性密码支持
    • 20 个模板将显示启用 otp 页面的选项
  • 已保存
    • 仅从 PyPhisher 查看所有已保存凭据的选项。此凭据不会在 PyPhisher 更新中被删除

1.9 有什么新内容?

  • loclx
    • 引入名为 localxpose 或 loclx 的新端口转发/隧道服务。它相当慢但仍然可用
  • docker 镜像
    • 发布了可以拉取和运行的 docker 镜像
  • PIP
    • 这个项目现在也可以在 PIP 中使用

2.0有什么新东西?

  • 本地主机运行
    • 引入名为 localhost.run 的新端口转发/隧道服务。它在没有二进制文件的情况下通过 ssh 工作
  • 重定向网址
    • 用户可以决定在捕获数据后受害者将被重定向到哪里

常见问题解决

  • 某些安全浏览器(如 Firefox)可以对带有“@”前缀的链接发出警告。您应该使用纯链接或自定义链接来避免它。
  • VPN 或代理阻止隧道甚至正确的互联网访问。把它们关掉,如果你有问题。
  • 某些 android 需要热点才能启动 Ngrok 或 Cloudflared。如果您在 Android 中遇到“隧道失败”,很可能是您的热点已关闭。打开它并保持打开状态,直到您关闭 PyPhisher。
  • 如果您想要邮寄凭据,则需要使用应用程序密码。访问这里并生成一个应用程序密码,把它放在files/email.json. 您可能需要先启用 2FA。

[!] 免责声明

该工具是为教育目的而开发的。这里演示了网络钓鱼的工作原理。如果有人想未经授权访问某人的社交媒体,他/她可以自行承担风险进行尝试。您有自己的责任,您将对本工具造成的任何损害或违法行为承担责任。作者对 PyPhisher 的任何滥用概不负责!

学分:

一些基本代码和模板来自htr-tech,otp 模板来自ignitech,url masking 的灵感来自jaykali

项目地址

github.com/KasRoudra/PyPhisher

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注