首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >SocialFish社工钓鱼笔记

SocialFish社工钓鱼笔记

作者头像
网e渗透安全部
发布于 2022-12-01 07:33:40
发布于 2022-12-01 07:33:40
1.1K00
代码可运行
举报
文章被收录于专栏:白安全组白安全组
运行总次数:0
代码可运行

前言:

这里使用一款比较简易好用的社工钓鱼工具,做一下使用笔记

正文:

首先我们安装一下环境,这里如果你的kali比较老可能需要更新一下python环境,不然会启动失败。

更新python环境命令:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
apt-get install python3 python3-pip python3-dev -y

下载文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
git clone https://github.com/UndeadSec/SocialFish.git

这里下载可能需要挂上代理,这里如果没有办法挂代理的可以关注公众号回复

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Sf 

即可获取

进入到目录下执行

安装命令:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
python3 -m pip install -r requirements.txt 

这里我们就是安装环境和软件成功了,下面我们只需简单的启动一下软件即可

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./SocialFish.py bai 123456 

后面第一个bai是用户名,123456是自己设置的密码

回车启动

显示这个画面就是成功启动,如果报错可能就是没有给执行权限

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
chmod +x SocialFish.py

或者就是你的python环境有问题,然后启动成功我们访问

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
http://kali ip:5000/neptune

登录

输入你刚刚设置的账号密码登录后为这样

这里1是输入你要克隆的站点,2的位置是克隆站点跳转后的网址,这里自行选择之后,我们点击那个雷电的符号,例如我这里设置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
blog.bbskali.cn/admin

然后点击雷电标志,然后我们访问

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
http://192.168.119.135:5000

这里换成你自己的IP即可

随便输入点什么回车即可,返回我们的后台页面刷新之后下拉

点击箭头处即可查看到刚刚输入的密码。

评价:

这个克隆站点存在不少问题,js和css都不能很好的复刻,但是使用简单界面对新手很友好。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-11-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白安全组 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
mitmproxy从入门到放弃
在kali中已经默认安装了。其他系统我们需要安装python环境。然后再执行下面命令就行安装。
逍遥子大表哥
2025/07/28
220
mitmproxy从入门到放弃
SocialFish:一款功能强大的网络钓鱼测试与信息收集工具
SocialFish是一款功能强大的网络钓鱼测试与信息收集工具,在该工具的帮助下,广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作,企业安全管理人员也可以使用该工具来对员工进行安全意识培训。
FB客服
2023/02/10
5660
SocialFish:一款功能强大的网络钓鱼测试与信息收集工具
开源恶意流量监测系统:Maltrail
Maltrail一款功能强大且完全免费的开源恶意流量监测工具,它通过整合公开黑名单、反病毒软件报告及用户自定义特征,高效识别恶意流量。系统还内置了高级启发式分析,进一步增强了对未知威胁的发现能力。
释然IT杂谈
2024/07/30
1.3K0
开源恶意流量监测系统:Maltrail
Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具
 关于Nettacker  Nettacker是一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具,该工具全称为OWASP Nettacker,旨在以自动化的形式执行信息收集、渗透测试和漏洞扫描等安全任务,并自动生成最终的安全分析报告。报告内容包括目标应用程序的服务、错误、漏洞、错误配置和其他信息。 Nettacker支持利用TCP SYN、ACK、ICMP和许多其他协议来检测和绕过防火墙/IDS/IPS设备。广大研究人员可以通过利用OWASP Nettacker中的独特方法来发现受保护的服务和设备,
FB客服
2023/03/29
7730
Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具
BlackMamba:一款功能强大的C2后渗透框架
BlackMamba是一款多客户端C2/后渗透框架,并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发,可以在渗透测试任务中为广大研究人员提供帮助。
FB客服
2021/03/25
1.2K0
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击[通俗易懂]
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。若本文显示图片违规,请点击链接https://mp.weixin.qq.com/s/ZnrPjDJ2Wh1pqKEKCVaG-w跳转至微信公众号阅读
全栈程序员站长
2022/09/23
2.4K0
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击[通俗易懂]
社工钓鱼之钓鱼网站
上面的第一种思路说白了就是在第二种思路的基础之上加上了域名伪造以及网站源码,第一种相较于第二种更加逼真,而且更加适合投入实战中使用,第二种对于有安全意识的人员来说已然不奏效,本篇文章将主要基于第二种思路进行一系列的演示~
Al1ex
2022/06/23
2.2K0
社工钓鱼之钓鱼网站
玩转SpiderFoot
SpiderFoot 是一款侦察工具,可自动查询 100 多个公共数据源 (OSINT),以收集有关 IP 地址、域名、电子邮件地址、姓名等的情报。您只需指定要调查的目标,选择要启用的模块,然后 SpiderFoot 将收集数据展示给你。SpiderFoot 将扫描返回的数据将揭示有关目标的大量信息,从而深入了解可能的数据泄漏、漏洞或其他敏感信息,这些信息可在渗透测试、红队演习或威胁情报中被利用。在您自己的网络上尝试一下,看看您可能暴露了什么!
逍遥子大表哥
2022/01/19
2.3K0
玩转SpiderFoot
kali中有关py2和py3的问题(6.10更)
如果在python2和python3中同时拥有pip,那么在调用pip时需要如下方式
回天
2023/04/25
3930
【详解】安装免杀工具Veil-Evasion
Veil-Evasion 是一个用于生成绕过防病毒软件的恶意代码的开源框架。它支持多种语言和编码方式,能够帮助安全研究人员测试和评估防病毒软件的有效性。本文将详细介绍如何在Kali Linux系统上安装和配置 Veil-Evasion。
大盘鸡拌面
2025/01/15
2850
MHDDoS:一个包含了56种技术的DDoS测试工具
MHDDoS是一款功能强大的DDoS服务器/站点安全测试工具,该工具包含56种技术,可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。
FB客服
2022/11/14
3.1K0
MHDDoS:一个包含了56种技术的DDoS测试工具
信息收集之社工字典
本次文章依然是由八戒哥哥投稿,如果大家想来七夜安全博客投稿,可以后台联系我们哈。如果文章不错,我就找七夜要几个鹅厂公仔送给大家。
七夜安全博客
2020/09/28
1.7K0
Web 开发学习笔记(1) --- 搭
Flask 是一个轻量级的 Web 框架, 如果要学习 Web 开发, Flask 非常适合作为我们学习的起点.
py3study
2020/01/02
5730
msfconsole免杀 完美绕过360
安装mingw-w64,如果不安装,则不能正常生成相关shell,安装也很简单,执行下面命令即可。
逍遥子大表哥
2022/09/29
1.7K0
msfconsole免杀 完美绕过360
Jeopardize:一款针对钓鱼域名的低功耗威胁情报&响应工具
Jeopardize工具的主要目标是以尽可能低的成本来提供针对网络钓鱼域名的基本威胁情报和响应能力,它可以检测到已注册的潜在钓鱼域名(根据排版和同音字等因素),并在对域名进行分析之后给出威胁评级分数,然后再在这些钓鱼站点的登录表单中填写看似有效的凭证。
FB客服
2020/04/27
7990
Kali常见攻击手段_Ddos教程,利用这种方式就可以攻击日本核电站
参数一是并发数请求的用户量 参数二是发送总量请求的总次数 &有兴趣的可以在百度上另外学习 参数参数2和网站地址由自己设置这里以 10001000http://bjvcrrn.nat.ipyingshe.com/bbs/ 为例 出现如下界面表示攻击成功
知识与交流
2023/09/05
2.8K0
Kali常见攻击手段_Ddos教程,利用这种方式就可以攻击日本核电站
如何在Ubuntu 18.04上安装ODOO管理软件
您的企业需要稳固的工作流程。 如果没有这种协调,效率会飞出大门。 幸运的是,您的数据中心内有Linux服务器,可以完全帮助您完成工作流程。 怎么样? 借助开源CRM/ERP工具ODOO。
星哥玩云
2022/07/19
1.9K0
如何在Ubuntu 18.04上安装ODOO管理软件
Docker 容器化部署 Python 应用
Docker是目前主流IT公司广泛接受和使用的,用于构建、管理和保护它们应用程序的工具。
Python数据科学
2019/09/08
3.4K1
前期信息收集 - - - 子域名收集工具
whois(读作“Who is”,非缩写)是用来查询域名域名域名的IP以及所有者所有者所有者等信息的传输协议传输协议传输协议。简单说,whois就是一个用来查询域名域名域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册域名注册域名注册商)。通过whois来实现对域名域名域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员系统管理员系统管理员广泛使用。whois通常使用TCPTCPTCP协议43端口。每个域名域名域名/IP的whois信息由对应的管理机构保存。(取自百度百科。)
干掉芹菜
2022/11/19
2.3K0
前期信息收集 - - - 子域名收集工具
如何使用Factual-rules-generator针对本机软件生成YARA规则
Factual-rules-generator是一款功能强大的开源工具,该工具旨在帮助广大研究人员在目标操作系统平台中生成关于已安装软件的YARA规则。
FB客服
2022/04/12
4660
如何使用Factual-rules-generator针对本机软件生成YARA规则
推荐阅读
相关推荐
mitmproxy从入门到放弃
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档