.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
小偷浣熊是一种用于教育目的的工具,旨在证明如何在各种操作系统上进行网络钓鱼攻击。该工具旨在提高人们对网络安全威胁的认识,并帮助用户了解2FA和密码管理等安全措施的重要性。
功能
Windows 10,Windows 11,Windows XP,Windows Server,Ubuntu,Ubuntu Server和MacOS的网络钓鱼模拟。捕获用于教育演示的用户凭据。可自定义的登录屏幕模仿真实操作系统。全屏模式以增强网络钓鱼模拟。
安装
先决条件
Python 3.x Pip(Python包装安装程序)NGrok(用于将本地服务器暴露到Internet)
下载并安装
克隆repository:
安装python venv````bash apt安装python3.11-venv
创建VENV:
安装所需的库:
用法运行主脚本:````bash python app.py
在运行脚本后,选择网络钓鱼模拟的操作系统:您将提供一个菜单以选择操作系统。输入与您要模拟的操作系统相对应的数字。
访问网络钓鱼Page:如果您在同一本地网络(LAN)上,请打开Web浏览器并导航至3http://127.0.0.0.1:5000。
如果您想通过Internet访问网络钓鱼页面,请使用Ngrok。
使用Ngrok
从Ngrok.com下载并安装NGrok下载NGrok,并按照操作系统的安装说明进行下载。
在运行上述命令后,将本地服务器公开到Internet:获取公共URL:NGrok将为您提供公共URL。与您的测试对象共享此URL,以通过Internet访问网络钓鱼页面。
如何在Linux上安装NGrok?通过APT安装NGROK,具有以下命令:````bash curl -s https://ngrok -agent.s3.amazonaws.com/ngrok.asc.asc \ | | sudo tee/etc/apt/trusted.gpg.d/ngrok.asc.asc/dev/null \ echo'deb 3https://ngrok-agent.s3.amazonaws.com buster buster main \ | sudo tee /etc/apt/sources.list.d/ngrok.list \ sudo apt update \ sudo apt apt install ngrok
运行以下命令将您的authtoken添加到默认的ngrok.yml