这是看到玄武的推送,觉得有意思,就写了这篇文章
下载SocialFish
SocialFish-与 Ngrok 集成的社工钓鱼工具
https://github.com/UndeadSec/SocialFish
必须在Linux系统上使用,所以我使用的是虚拟机。
配置终端代理
分析源码
1 | def connected(host='http://duckduckgo.com'): |
很显然要翻墙才能运行,而ss的全局代理并不代理终端,所以我搜了一下资料进行了配置,参考我的这篇文章
运行
显然原理就是先构造好钓鱼页面。
然后直接运行python SocialFish.py
即可,不过遇到一个坑就是终端代理之后,curl不能访问127.0.0.1了。
所以改一下源码
1 | def runNgrok(): |
system(‘curl –noproxy “*” -s http://127.0.0.1:4040/status | grep -P “https://.*?ngrok.io” -oh > ngrok.url’)