大家好,又见面了,我是你们的朋友全栈君。
答:为什么要写这个代码?
当然不是做黑产去盗别人扣扣,也没有啥查看别人隐私信息的癖好,搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员
另外管理员界面后端写的很丑+很烂,除了我自身的技术原因外,另一个原因就是为了防止被盗号贩子给批量利用(生活艰难早日收手
简单介绍一下这个项目趴:
? QQFishing 模仿QQ空间手机统一登录页面的钓鱼网站
?后端使用Python-Flask编写 前端白嫖+随便写写,数据库使用MySQL?
⚡项目部署只支持Docker?安装(懒得配置源码安装)
?适用对象: 使用社会工程学定向钓鱼攻击的安全渗透人员
?开发时间:2020年10月13日-> +oo
当然作为一个懒癌患者,还有一些功能没有弄完,简单列举一下;
-
针对鱼雷,防止有人使用脚本恶意填充数据,使用IP检测进行恶意提交者的封禁
-
对于麻花疼的扣扣安全限制,猜测是使用扣扣的链接智能安全检测,这个研究几天之后进行突破
-
对于渗透目标,加大站带你可信度和利用人性弱点,提高针对性钓鱼的成功率
-
…..
安装还是一如既往的docker一键式部署,直接略过
关于参考学习:
钓鱼界面根据扣扣手机邮箱登录的网址很容易可以伪造出来,如图:
然后就是简单的写一个后端,工作量很小,难的是巧妙利用社会工程学和绕过安全检测,这个也是后面需要改进的地方。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/155364.html原文链接:https://javaforall.net
