技巧使用weeman来做一个钓鱼网页
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了技巧使用weeman来做一个钓鱼网页相关的知识,希望对你有一定的参考价值。
本文来自网友836834283 对玄魂工作室的投稿。
工具项目地址:https://github.com/Hypsurus/weeman/
克隆地址:https://github.com/Hypsurus/weeman.git
首先cd到目录下面,在终端输入./weeman.py
进去之后我们输入帮助命令help
上面的这些就是我们要设置的参数,我们现在一步一步来
help //帮助
show //显示的配置
set //设置show下边的各个参数值
quit //退出
run //执行 运行 生成钓鱼界面
我们这次做一个微博的钓鱼,先把微博的登录页面下载到我们的本地
之后我们来设置一下参数
之后我们直接输入run运行
我们看到的效果就是这样的
本次教程就到这里,总的来说,weeman这款工具的适用范围还是很小的,页面中没有他自己定义的关键字的话就没有办法进行反弹了,但是我们可以自己在程序中修改,也可以结合Ettercap做DNS欺骗的时候取得路由器管理员权限,但是像微博这样的页面中没有定义username等关键字的就不行了。我们来看一下我这次截到的数据
注:如果下次要用到weeman的话,要把程序位置的history.log清空,不然的话没有办法重新设置。
以上是关于技巧使用weeman来做一个钓鱼网页的主要内容,如果未能解决你的问题,请参考以下文章