这是看到玄武的推送，觉得有意思，就写了这篇文章

下载SocialFish

SocialFish-与 Ngrok 集成的社工钓鱼工具
https://github.com/UndeadSec/SocialFish
必须在Linux系统上使用，所以我使用的是虚拟机。

配置终端代理

分析源码

def connected(host='http://duckduckgo.com'):
    try:
        urlopen(host)
        return True
    except:
        return False
if connected() == False:
     print '''
  ....._____.......     ____ ____ ____ _ ____ _       ____ _ ____ _  _ 
      /     \/|         [__  |  | |    | |__| |       |___ | [__  |__|
      \o__  /\|         ___] |__| |___ | |  | |___    |    | ___] |  |
          \|           
                    {0}[{1}!{0}]{1} Network error. Verify your connection.\n
'''.format(RED, END)
     exit(0)

很显然要翻墙才能运行，而ss的全局代理并不代理终端，所以我搜了一下资料进行了配置，参考我的这篇文章

运行

显然原理就是先构造好钓鱼页面。
然后直接运行python SocialFish.py即可，不过遇到一个坑就是终端代理之后，curl不能访问127.0.0.1了。
所以改一下源码

def runNgrok():
    system('./Server/ngrok http 80 > /dev/null &')
    sleep(10)
    system('curl --noproxy "*" -s http://127.0.0.1:4040/status | grep -P "https://.*?ngrok.io" -oh > ngrok.url')    
    url = open('ngrok.url', 'r')
    print('\n {0}[{1}*{0}]{1} Ngrok URL: {2}' + url.readlines()[0] + '{1}').format(CYAN, END, GREEN)
    url.close()

system(‘curl –noproxy “*” -s http://127.0.0.1:4040/status | grep -P “https://.*?ngrok.io” -oh > ngrok.url’)