大家好,又见面了,我是你们的朋友全栈君。
答:为什么要写这个代码?
当然不是做黑产去盗别人扣扣,也没有啥查看别人隐私信息的癖好,搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员
另外管理员界面后端写的很丑+很烂,除了我自身的技术原因外,另一个原因就是为了防止被盗号贩子给批量利用(生活艰难早日收手
简单介绍一下这个项目趴:
? QQFishing 模仿QQ空间手机统一登录页面的钓鱼网站
?后端使用Python-Flask编写 前端白嫖+随便写写,数据库使用MySQL?
⚡项目部署只支持Docker?安装(懒得配置源码安装)
?适用对象: 使用社会工程学定向钓鱼攻击的安全渗透人员
?开发时间:2020年10月13日-> +oo
当然作为一个懒癌患者,还有一些功能没有弄完,简单列举一下;
-
针对鱼雷,防止有人使用脚本恶意填充数据,使用IP检测进行恶意提交者的封禁
-
对于麻花疼的扣扣安全限制,猜测是使用扣扣的链接智能安全检测,这个研究几天之后进行突破
-
对于渗透目标,加大站带你可信度和利用人性弱点,提高针对性钓鱼的成功率
-
…..
安装还是一如既往的docker一键式部署,直接略过
关于参考学习:
钓鱼界面根据扣扣手机邮箱登录的网址很容易可以伪造出来,如图:
然后就是简单的写一个后端,工作量很小,难的是巧妙利用社会工程学和绕过安全检测,这个也是后面需要改进的地方。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/155364.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...