一款高端的网络钓鱼测试工具 -Mip22

所谓网络钓鱼就是指，攻击者通过搭建虚假的web页面。诱导用户输入信息(如用户名和密码)，从而获取用户信息。因此作为普通人一定要甄别网站的真假性。本文以攻击者的身份为大家演示，钓鱼网站的攻击过程。

注意：本文仅供学习和研究，坚决反对一切危害网络安全的行为。造成法律后果自行负责。

关于

Mip22是一款用于web钓鱼的网络安全程序，适用于具有 Gnu / Linux 操作系统的计算机以及具有 android 操作系统的手机和平板电脑。支持常见69个网站的克隆。并且支持使用ngrok将页面映射到互联网。关于ngrok的配置，大家可以自行搜索，本文仅在本地环境进行演示。

安装

本文以kali安装为例，我们只需分别执行下面命令即可

git clone https://github.com/makdosx/mip22
chmod -R 777 mip22 
cd mip22
bash mip22.sh

初次运行会安装ngrok。安装完成后，运行效果

运行效果

使用

进入后，我们会看到如下菜单。

我们主要用到前4个。

• 自动方式
• 手动方法
• 隧道设置
• 电子邮件服务

输入1使用默认的页面进行钓鱼:

选择对应的网站模板的序号。

接下来，选择服务器类型，我们这里以本地为例，选择1进行演示

根据提示，打开url，效果如下

当目标输入账号等信息后，我们会在终端得到相应的信息，并保存在本地。

安全建议

• 请勿打开来历不明的站点
• 输入敏感信息时，请认真核对网站地址
• 如信息已泄露，请及时修改密码。

更多精彩文章 欢迎关注我们