QQFishing QQ钓鱼站点搭建
答:为什么要写这个代码?
当然不是做黑产去盗别人扣扣,也没有啥查看别人隐私信息的癖好,搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员
另外管理员界面后端写的很丑+很烂,除了我自身的技术原因外,另一个原因就是为了防止被盗号贩子给批量利用(生活艰难早日收手
简单介绍一下这个项目趴:
🚀 QQFishing 模仿QQ空间手机统一登录页面的钓鱼网站
😊后端使用Python-Flask编写 前端白嫖+随便写写,数据库使用MySQL🔥
⚡项目部署只支持Docker🐳安装(懒得配置源码安装)
🔱适用对象: 使用社会工程学定向钓鱼攻击的安全渗透人员
🍀开发时间:2020年10月13日-> +oo
当然作为一个懒癌患者,还有一些功能没有弄完,简单列举一下;
-
针对鱼雷,防止有人使用脚本恶意填充数据,使用IP检测进行恶意提交者的封禁
-
对于麻花疼的扣扣安全限制,猜测是使用扣扣的链接智能安全检测,这个研究几天之后进行突破
-
对于渗透目标,加大站带你可信度和利用人性弱点,提高针对性钓鱼的成功率
-
.....
安装还是一如既往的docker一键式部署,直接略过
关于参考学习:
钓鱼界面根据扣扣手机邮箱登录的网址很容易可以伪造出来,如图:
然后就是简单的写一个后端,工作量很小,难的是巧妙利用社会工程学和绕过安全检测,这个也是后面需要改进的地方。