技巧使用weeman来做一个钓鱼网页

Posted 2020-08-20

本文来自网友836834283 对玄魂工作室的投稿。

 

工具项目地址：https://github.com/Hypsurus/weeman/

克隆地址：https://github.com/Hypsurus/weeman.git

首先cd到目录下面，在终端输入./weeman.py

进去之后我们输入帮助命令help

上面的这些就是我们要设置的参数，我们现在一步一步来

help //帮助

 

show //显示的配置

 

set //设置show下边的各个参数值

 

quit //退出

 

run //执行 运行 生成钓鱼界面

我们这次做一个微博的钓鱼，先把微博的登录页面下载到我们的本地

之后我们来设置一下参数

 之后我们直接输入run运行

我们看到的效果就是这样的

本次教程就到这里，总的来说，weeman这款工具的适用范围还是很小的，页面中没有他自己定义的关键字的话就没有办法进行反弹了，但是我们可以自己在程序中修改，也可以结合Ettercap做DNS欺骗的时候取得路由器管理员权限，但是像微博这样的页面中没有定义username等关键字的就不行了。我们来看一下我这次截到的数据

 

 

注：如果下次要用到weeman的话，要把程序位置的history.log清空，不然的话没有办法重新设置。