Evilginx2

evilginx2 – это фреймворк типа «человек посередине», используемый для фишинга учетных данных для входа в систему наряду с сеансовыми файлами cookie, что, в свою очередь, позволяет обойти защиту с 2-факторной аутентификацией.
Этот инструмент является преемником Evilginx, выпущенного в 2017 году, который использовал пользовательскую версию HTTP-сервера Nginx для обеспечения функциональности «человек посередине» в качестве прокси между браузером и фишинговым веб-сайтом.
Настоящая версия полностью написана на GO как отдельное приложение, которое реализует собственный HTTP и DNS-сервер, что делает его чрезвычайно простым в настройке и использовании.
Social-Engineer Toolkit – это фреймворк с открытым исходным кодом, разработанный для социальной инженерии.
У SET есть несколько пользовательских векторов атаки, которые позволяют быстро сделать правдоподобную атаку.
Ранее был упомянут тут:
HiddenEye
Современный инструмент фишинга с расширенной функциональностью и множеством туннельных сервисов [Android-Support-Available]
King-Phisher
King Phisher – это инструмент для тестирования и повышения осведомленности пользователей путем имитации реальных фишинговых атак.
Он отличается простой в использовании, но очень гибкой архитектурой, позволяющей полностью контролировать как электронную почту, так и содержимое сервера.
King Phisher можно использовать для проведения кампаний, начиная от простого обучения осведомленности до более сложных сценариев, в которых пользовательский контент предоставляется для сбора учетных данных.
Gophish
Gophish – это фишинговый инструментарий с открытым исходным кодом, разработанный для тестировщиков на проникновение.
Он дает возможность быстро и легко настраивать и выполнять фишинговые атаки и тренинги по повышению безопасности.
Wifiphisher
Wifiphisher – это мошенническая платформа Access Point для проведения групповых встреч или тестирования безопасности Wi-Fi.
Используя Wifiphisher, тестеры на проникновение могут легко занять позицию посредника среди беспроводных клиентов, выполняя целевые атаки по Wi-Fi-связям.
Кроме того, Wifiphisher можно использовать для организации настраиваемых жертвами веб-фишинговых атак на подключенных клиентов с целью сбора учетных данных (например, со сторонних страниц входа или предварительных общих ключей WPA / WPA2) или заражения станций-жертв вредоносным ПО.
SocialFish
Образовательный инструмент фишинга и сборщик информации
BlackEye
Самый полный инструмент фишинга с 32 настраиваемыми шаблонами.
Blackeye — Полноценный фишинг-инструмент, с 32 шаблонами +1 Настраиваемый
Shellphish
19 фишинговых страниц в социальных сетях
zphisher
Zphisher – модернизированная форма Shellphish.
см. также:
🗂️ 50 лучших инструментов для взлома и форензики, включенные в Kali Linux
Массивный список всех инструментов кибербезопасности [ платные и бесплатные ]
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Хотелось бы получить информацию, на каких системах что работает, и для чего нужны сполиты. Скажем для взлома вай Фай, или для взлома соцсетей.