Kali Linux 的网络钓鱼工具

钓鱼是在线诈骗的最佳例子之一； 每个人每天都在使用互联网进行诸如社交媒体、电子邮件、在线购物和银行交易之类的事情，所有这些都需要使用我们的登录信息或个人数据。 钓鱼是指一个网站或应用程序看起来是一个可信的来源，但事实并非如此。 它看起来像一个原始网站或应用程序，但它不是，虚假的会窃取我们的数据以供不当使用。 在本文中，我们将讨论一些适用于 Kali Linux 的钓鱼工具。

以下是 Kali Linux 中钓鱼工具的列表

1. Socialphish
2. Shell Phish
3. Zphisher
4. Blackeye
5. King Phisher
6. Blackphish
7. Ghost Phisher
8. Hidden Eye

1. Socialphish

Socialphish 是一款具有许多功能的开源钓鱼工具。 用于对目标进行钓鱼攻击的 Socialphish 越来越受欢迎。 Socialphish 比 Social Engineering Toolkit 更容易使用。 Socialphish 包括由另一个名为 Socialphish 的工具创建的各种模板。 Socailphish 为 33 个知名网站提供钓鱼模板，包括 Google、Facebook、Github、Yahoo、Snapchat、Spotify、Linkedin、origin Steam、Microsoft、Yahoo、Github、 等。

Socialphish 还允许用户使用自定义模板。 这个工具使得执行钓鱼攻击变得简单。 他们可以使用很多创造力来使电子邮件看起来尽可能真实。

Socialphish 的特点

以下是 Socialphish 的功能

• Socialphish 用于钓鱼攻击。
• Socialphish 创建了 30 多个网站的钓鱼页面。
• Socialphish 是一个开源
• Socialphish 工具易于使用。 这不会占用任何额外的空间。
• Socialphish 用 python 编写
• Socialphish 为流行的网站创建钓鱼页面，包括 Instagram、Google、Github、Spotify、WordPress、Origin、Steam、Facebook、Snapchat、Netflix、Microsoft、Protonmail、Yahoo 等。

安装 Socialphish

以下步骤用于安装 Socialphish

步骤 1： 为了安装 Socialphish 工具，首先，我们必须打开我们的 Kali Linux 终端并移动到 Desktop。 在这里我们需要创建一个名为 Socialphish 的目录。 我们将在该目录中安装该工具。

步骤 2： 我们现在在桌面上。 在这里我们需要创建名为 Socialphish 的目录。 使用以下命令创建 Socialphish 目录。

步骤 3： 该目录已被创建。 现在我们需要使用以下命令进入该目录。

步骤 4： 现在，我们在 Socialphish 目录中。 我们必须将该工具下载到此目录，这意味着我们必须从 GitHub 克隆该工具。 要从 GitHub 克隆该工具，请运行以下命令

步骤 5： 该工具已下载到目录 Socialphish。 使用以下命令列出已下载的工具的内容。

步骤 6： 当我们列出该工具的内容时，我们注意到它创建了一个名为 SocialPhish 的新目录。 为了查看该工具的内容，我们需要移动到此目录以查看该工具的内容。 使用以下命令移动到此目录。

步骤 7： 接下来，使用以下命令列出此目录的内容。

步骤 8： 现在，在以下命令的帮助下，我们需要向该工具授予权限。

步骤 9： 我们现在可以使用以下命令运行该工具。 此命令将打开该工具的帮助菜单。

该工具运行正常。 现在我们必须向该工具提供选项编号，以便我们创建钓鱼页面。

如果我们希望为 Instagram 创建一个钓鱼页面，我们应该选择 选项 1。选项 2 将带我们进入 Facebook 钓鱼页面。 类似地，我们可以选择该工具的 33 个网站 中的任何一个。

2. ShellPhish

ShellPhish 是一个工具，我们可以用它来创建最突出的社交网站的钓鱼页面，例如 Facebook、Twitter 和 Instagram。 该应用程序包括 18 个知名网站的钓鱼模板，其中大部分是社交媒体和电子邮件提供商。

这个工具使得执行钓鱼攻击变得简单。 我们可以在此工具中执行钓鱼（广域网）。 我们可以使用此工具获取 ID 和 密码凭据。

安装 ShellPhish

以下步骤用于安装 Shell Phish

步骤 1： 要安装 ShellPhish，我们必须先打开我们的 Kali Linux 终端，然后移动到 Desktop。

步骤 2： 接下来，我们必须创建一个名为 shellphish 的新目录。

步骤 3： 使用终端上的以下命令，我们可以在上述目录中下载并安装 shellphish。

步骤 4： 最后，键入以下命令以执行 shellphish 工具。

现在，我们可以在上面的屏幕截图中看到该工具已成功运行。 这就是我们如何在 Kali Linux 上安装 ShellPhish 工具的方式。

3. Zphisher

Zphisher 是一款具有许多功能的 开源 钓鱼工具。 近年来，它在对目标进行钓鱼攻击方面变得越来越受欢迎。 Zphisher 比 Social Engineering Toolkit 更容易使用。 它包括由名为 Zphisher 的工具生成的各种模板。 它为 18 个知名网站 提供钓鱼模板网页，例如 Google、Snapchat、Facebook、Yahoo、Instagram、LinkedIn、Microsoft、Origin、GitHub、Microsoft 等。如果需要，它还提供了使用自定义模板的选项。 这个工具使得执行钓鱼攻击变得简单。 在这个工具的帮助下，我们可以在（广域网）中进行钓鱼。 我们还可以使用此工具检索凭据，例如 id、密码。

Zphisher 的特点

以下是 Zphisher 的功能

• Zphisher 是一个开源
• 我们可以在钓鱼攻击中使用 Zphisher。
• Zphisher 工具非常简单易用。
• Zphisher 用 bash 语言编写。
• Zphisher 工具是一个轻量级工具。 它不会占用任何额外的空间。
• Zphisher 为 30 多个网站创建钓鱼页面。
• 在 Zphisher 的帮助下，我们可以为知名网站创建钓鱼页面，例如 Google、Snapchat、Facebook、Yahoo、Instagram、LinkedIn、Microsoft、Origin、GitHub、Microsoft 等。
• Docker 支持。
• 最新和更新的登录页面。

安装 Zphisher

以下步骤用于安装 Zphisher

步骤 1： 为了安装此工具，首先我们必须移动到 desktop，然后，在以下命令的帮助下安装该工具。

步骤 2： 现在，我们在 zphisher 目录中； 使用下面的命令来运行该工具。

步骤 3： 该工具已成功运行。 现在我们需要从该工具中选择选项来创建 钓鱼页面。

步骤 4： 我们可以从这些选项中选择我们需要创建钓鱼页面的选项。 如果我们要为 Instagram 创建钓鱼页面，则 选项 2 适用。

步骤 5： 我们可以看到，有四种选择来吸引受害者。 我们可以从列表中选择任何选项，如果我们想选择第一个选项，请键入 1.

4. Blackeye

Blackeye 是一款强大的开源钓鱼工具。 Blackeye 如今变得越来越有名，用于对目标进行钓鱼攻击。 Blackeye 是一个方便的社会工程工具包。 Blackeye 是由另一个名为 Blackeye 的工具创建的模板的集合。 这个工具使得执行钓鱼攻击变得简单。 他们可以使用很多创造力来使电子邮件尽可能合法。 Blackeye 为 33 个知名网站提供钓鱼模板，包括 Google、Instagram、Facebook、Netflix、Protonmail、Spotify、WordPress、Steam、Origin、Microsoft 和 GitHub。 Blackeye 还允许用户根据需要使用自定义模板。

如何安装 Blackeye

以下步骤用于安装 Blackeye

步骤 1： 为了安装 Blackeye， 我们首先必须打开我们的 Kali Linux 操作系统，然后借助以下命令安装该工具。

步骤 2： 现在，我们必须使用以下命令才能进入该工具的目录。

步骤 3： 接下来，我们将使用以下命令来运行该工具。

在成功安装该工具后，从 blackeye 菜单列表中选择任何选项以对我们的受害者发起钓鱼攻击，blackeye 将为相应的网站生成钓鱼链接，我们可以通过电子邮件将其发送给我们的受害者。 如果我们想使用 Instagram，请选择 选项 1。

5. King-Phisher

King Phisher 是一款模拟真实世界钓鱼攻击以进行测试和推广的工具。 它是一个开源工具，可以模拟真实世界的钓鱼攻击。 此软件包包括一个通过模拟真实世界的钓鱼攻击来测试和提高用户意识的工具。

它是一个用户友好的但极其灵活的架构，使我们能够完全控制电子邮件和服务器内容。 King Phisher 可用于执行各种活动，从基本的意识培训到为收集凭据提供用户意识内容的更复杂场景。

KingPhisher 的特点

以下是 King Phisher 的功能

• 运行 多个钓鱼活动
• 可选的双因素身份验证。
• 关于活动状态的 短信提醒。
• 网页克隆功能。
• 发送带有嵌入图像的电子邮件以获得更专业的外观。
• 集成发件人策略框架 (SPF) 检查。
• 从登录页面收集凭据。
• 钓鱼访问者的地理位置。
• 发送带有日历邀请的电子邮件。

King-Phisher 的安装

以下命令用于安装 King-Phisher

6. Blackphish

Blackphish 是一款功能丰富的开源钓鱼工具。Blackphish 被用来对目标进行钓鱼攻击，越来越受欢迎。 与 Social Engineering Toolkit 相比，Blackphish 更容易上手。 Blackphish 包含一些由另一个名为 Blackphish 的工具生成的模板。它为5个知名网站提供钓鱼模板网页，如 Instagram, Google, Facebook, Snapchat 等。 在钓鱼工具方面，这个工具非常有用。

Blackphish 的安装

以下步骤用于安装 Blackphish

步骤 1： 为了安装 Blackphish，首先我们必须移动到 桌面，然后借助以下命令开始安装此工具

步骤 2： 接下来，我们必须借助以下命令移动到该 工具的目录。 然后借助以下命令安装该工具。

步骤 3： 该工具已安装在我们的系统中。 使用以下命令运行该工具。

步骤 4： 现在我们可以看到这里有各种各样的选项。 假设我们想为 Instagram 创建一个钓鱼页面， 输入 1 然后 输入 3 用于 localhost。 我们可以根据我们的需要选择一个选项。

这就是我们如何在我们的 Kali Linux 终端上轻松安装 BlackPhish 工具的方法。

7. Hidden Eye

HiddenEye 是一款高级钓鱼工具，具有 键盘记录 和 位置跟踪 等功能。 该工具支持大多数 社交媒体、电子商务 和 商业页面，用作针对在线目标的攻击媒介。 HiddenEye 是一个 Python 工具，需要 Python3, PHP 和 SUDO。 该工具受所有主要的 Linux 发行版和 Kali 的支持。

Hidden Eye 的功能

以下是 Hidden Eye 的功能

• 捕获受害者的击键 （使用键盘记录器功能）。
• 它可以执行实时攻击 （IP、地理位置、国家/地区等）
• 服务器 URL 类型选择 （在 RANDOM URL 和 CUSTOM URL 之间选择）。
• 各种钓鱼页面 （Facebook, Instagram, Reddit, WordPress, Yahoo, Twitter 和 Dropbox）。

8. Ghost Phisher

Ghost Phisher 是一款无线网络审计和攻击软件，它可以创建一个伪造的接入点，并诱使受害者连接到它。 它可用于钓鱼凭据和会话劫持。 该工具使用 Python 编程语言 和 Python Qt GUI 库编写。

Ghost Phisher 的功能

以下是 Ghost Phisher 的功能

• HTTP 服务器
• Wi-Fi 接入点模拟器
• 内置 RFC 1035 DNS 服务器
• 内置 RFC 2131 DHCP 服务器
• 会话劫持 （被动和以太网模式）
• 使用 Metasploit 绑定渗透
• 网页托管和凭据记录器（钓鱼）
• ARP 缓存投毒 （MITM 和 DOS 攻击）
• 更新支持
• 使用 SQlite 数据库 的自动凭据记录