Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

0:05

This media is not supported in your browser

VIEW IN TELEGRAM

🎯 Инструмент в арсенал тестировщика безопасности

Zphisher — автоматизированный фреймворк для фишинга, идеально подходящий для этических тестов безопасности и повышения осведомлённости о социальных атаках.

Что делает:

📍 Имеет 60+ готовых шаблонов фишинговых страниц — от классических Facebook* и Instagram* до PayPal и GitHub.

📍 Полностью автоматизирует процесс создания фальш-сайта: всё, что нужно — выбрать цель, запустить скрипт, получить ссылку.

📍 Поддержка Ngrok, Localhost run, Cloudflare tunnels для создания внешнего доступа — даёт возможность тестировать удалённо без белого IP.

📍 Минималистичный интерфейс в CLI — подходит даже тем, кто “видит консоль в первый раз и уже хочет уволиться”.

📍 Моментальный захват данных: логины, пароли, IP-адрес жертвы и иногда даже геолокацию.

Фишки, о которых мало кто говорит:

➡️ В некоторых шаблонах реализован автоматический редирект на реальный сайт после ввода данных — пользователь даже не поймет, что только что слил свои пароли.

➡️ Работает на Termux на Android — можно проводить тестирование буквально с телефона.

➡️ Есть режим маскировки ссылок через сторонние сервисы — чтобы ссылка выглядела ещё более правдоподобно.

Использование вне разрешённых сценариев — прямой путь к уголовной ответственности. Работайте головой, а не только руками.

🔗 Источник: GitHub проекта

*Meta признана экстремистской организацией в РФ

🐸 Библиотека хакера

#буст

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2❤1🔥1

www.tgoop.com/hackproglib/4099

1.42K viewsApr 29 at 07:00

🎯 Инструмент в арсенал тестировщика безопасности

Zphisher — автоматизированный фреймворк для фишинга, идеально подходящий для этических тестов безопасности и повышения осведомлённости о социальных атаках.

Что делает:

📍 Имеет 60+ готовых шаблонов фишинговых страниц — от классических Facebook* и Instagram* до PayPal и GitHub.

📍 Полностью автоматизирует процесс создания фальш-сайта: всё, что нужно — выбрать цель, запустить скрипт, получить ссылку.

📍 Поддержка Ngrok, Localhost run, Cloudflare tunnels для создания внешнего доступа — даёт возможность тестировать удалённо без белого IP.

📍 Минималистичный интерфейс в CLI — подходит даже тем, кто “видит консоль в первый раз и уже хочет уволиться”.

📍 Моментальный захват данных: логины, пароли, IP-адрес жертвы и иногда даже геолокацию.

Фишки, о которых мало кто говорит:

➡️ В некоторых шаблонах реализован автоматический редирект на реальный сайт после ввода данных — пользователь даже не поймет, что только что слил свои пароли.

➡️ Работает на Termux на Android — можно проводить тестирование буквально с телефона.

➡️ Есть режим маскировки ссылок через сторонние сервисы — чтобы ссылка выглядела ещё более правдоподобно.

Использование вне разрешённых сценариев — прямой путь к уголовной ответственности. Работайте головой, а не только руками.

🔗 Источник: GitHub проекта

*Meta признана экстремистской организацией в РФ

🐸 Библиотека хакера

#буст