技巧使用weeman来做一个钓鱼网页

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了技巧使用weeman来做一个钓鱼网页相关的知识,希望对你有一定的参考价值。

本文来自网友836834283 对玄魂工作室的投稿。

 

工具项目地址:https://github.com/Hypsurus/weeman/

克隆地址:https://github.com/Hypsurus/weeman.git

技术分享

首先cd到目录下面,在终端输入./weeman.py

技术分享

进去之后我们输入帮助命令help

技术分享

上面的这些就是我们要设置的参数,我们现在一步一步来

help //帮助

 

show //显示的配置

 

set //设置show下边的各个参数值

 

quit //退出

 

run //执行 运行 生成钓鱼界面

技术分享

我们这次做一个微博的钓鱼,先把微博的登录页面下载到我们的本地

技术分享

技术分享

之后我们来设置一下参数

技术分享

 之后我们直接输入run运行

技术分享

技术分享

我们看到的效果就是这样的

技术分享

本次教程就到这里,总的来说,weeman这款工具的适用范围还是很小的,页面中没有他自己定义的关键字的话就没有办法进行反弹了,但是我们可以自己在程序中修改,也可以结合EttercapDNS欺骗的时候取得路由器管理员权限,但是像微博这样的页面中没有定义username等关键字的就不行了。我们来看一下我这次截到的数据

 

 

注:如果下次要用到weeman的话,要把程序位置的history.log清空,不然的话没有办法重新设置。

以上是关于技巧使用weeman来做一个钓鱼网页的主要内容,如果未能解决你的问题,请参考以下文章

通过Weeman+Ettercap配合拿下路由器管理权限

钓鱼邮件利用路由器CSRF漏洞劫持巴西网民DNS

用SET工具包制作钓鱼网站

易维信(EVTrust)支招五大技巧识别钓鱼网站

钓鱼网站相关文章网页收集

wifi钓鱼啥意思?