SpoofWeb 一键部署HTTPS钓鱼网站

SpoofWeb 一键部署HTTPS钓鱼网站

各位护网[劳民伤财,于事无补]的时候可以搞一波社工.

SpoofWeb下载地址:

下载地址①: GitHub
下载地址②: 雨苁网盘 w.ddosi.workers.dev

VPS 初始化操作

# passwd
# sed -i '2c HOSTNAME=WebSrv' /etc/sysconfig/network
# echo "127.0.0.1  WebSrv" >> /etc/hosts
# shutdown -r now

0x02 添加解析记录

域名下随便添加一条A记录(如,sp),然后指向VPS ip即可
SpoofWeb 一键部署HTTPS钓鱼网站
域名添加解析记录

最终部署环境

各种钓鱼页需要自己事先准备打包压缩好[7z格式],并放至远程web目录下
脚本故意每一步都加了延迟,主要方便后续快速排查问题,最终会部署的环境,如下

Python-2.7.11 + Nginx-1.12.1 + Mysql-5.5.61 + PHP-5.5.38 + Certbot
雨苁:来,大郎,快尝尝我精心做的鱼饵

实际效果

部署过程

钓鱼页面

outlook web app钓鱼页面示例
outlook web app钓鱼页面示例
XT5钓鱼页面示例
深信服VPN钓鱼页面示例
sonicwall钓鱼页面示例
juniper钓鱼页面示例
思科vpn钓鱼页面示例
泛微钓鱼页面示例
office钓鱼页面示例

账号密码接收效果

钓到的鱼信息[账号密码,ip,操作系统,浏览器版本]

项目地址

GitHub https://github.com/klionsec/SpoofWeb

警告!

该工具仅用于学习研究,切勿用于非法活动! !否则自行承担一切后果