SocialFish社工钓鱼笔记

前言：

这里使用一款比较简易好用的社工钓鱼工具，做一下使用笔记

正文：

首先我们安装一下环境，这里如果你的kali比较老可能需要更新一下python环境，不然会启动失败。

更新python环境命令：

apt-get install python3 python3-pip python3-dev -y

下载文件：

git clone https://github.com/UndeadSec/SocialFish.git

这里下载可能需要挂上代理，这里如果没有办法挂代理的可以关注公众号回复

Sf 

即可获取

进入到目录下执行

安装命令：

python3 -m pip install -r requirements.txt 

这里我们就是安装环境和软件成功了，下面我们只需简单的启动一下软件即可

./SocialFish.py bai 123456 

后面第一个bai是用户名，123456是自己设置的密码

回车启动

显示这个画面就是成功启动，如果报错可能就是没有给执行权限

chmod +x SocialFish.py

或者就是你的python环境有问题，然后启动成功我们访问

http://kali ip:5000/neptune

登录

输入你刚刚设置的账号密码登录后为这样

这里1是输入你要克隆的站点，2的位置是克隆站点跳转后的网址，这里自行选择之后，我们点击那个雷电的符号，例如我这里设置

blog.bbskali.cn/admin

然后点击雷电标志，然后我们访问

http://192.168.119.135:5000

这里换成你自己的IP即可

随便输入点什么回车即可，返回我们的后台页面刷新之后下拉

点击箭头处即可查看到刚刚输入的密码。

评价：

这个克隆站点存在不少问题，js和css都不能很好的复刻，但是使用简单界面对新手很友好。