QQFishing QQ钓鱼站点搭建

答：为什么要写这个代码？

当然不是做黑产去盗别人扣扣，也没有啥查看别人隐私信息的癖好，搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员

另外管理员界面后端写的很丑+很烂，除了我自身的技术原因外，另一个原因就是为了防止被盗号贩子给批量利用（生活艰难早日收手

简单介绍一下这个项目趴：

🚀 QQFishing 模仿QQ空间手机统一登录页面的钓鱼网站

😊后端使用Python-Flask编写 前端白嫖+随便写写，数据库使用MySQL🔥

⚡项目部署只支持Docker🐳安装(懒得配置源码安装)

🔱适用对象: 使用社会工程学定向钓鱼攻击的安全渗透人员

🍀开发时间：2020年10月13日-> +oo

当然作为一个懒癌患者，还有一些功能没有弄完，简单列举一下;

• 针对鱼雷，防止有人使用脚本恶意填充数据，使用IP检测进行恶意提交者的封禁

• 对于麻花疼的扣扣安全限制，猜测是使用扣扣的链接智能安全检测，这个研究几天之后进行突破

  

• 对于渗透目标，加大站带你可信度和利用人性弱点，提高针对性钓鱼的成功率

• .....

安装还是一如既往的docker一键式部署，直接略过

关于参考学习:

• qq-fishing-website — 模仿QQ空间手机统一登录页面的钓鱼网站

• mailqq — 一个模拟腾讯QQ邮箱登录界面的钓鱼平台，有前端+后台控制

• 钓鱼 — 五分钟制作"钓鱼网站"

钓鱼界面根据扣扣手机邮箱登录的网址很容易可以伪造出来，如图：

然后就是简单的写一个后端，工作量很小，难的是巧妙利用社会工程学和绕过安全检测，这个也是后面需要改进的地方。

贴上项目代码，还在修改当中，作为闲暇时间生活的调剂，随便看看吧：https://github.com/Cl0udG0d/QQFishing

 

__EOF__

本文作者：春告鳥
本文链接：https://www.cnblogs.com/Cl0ud/p/13818127.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！