QQFishing QQ钓鱼站点搭建

答:为什么要写这个代码?

当然不是做黑产去盗别人扣扣,也没有啥查看别人隐私信息的癖好,搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员

另外管理员界面后端写的很丑+很烂,除了我自身的技术原因外,另一个原因就是为了防止被盗号贩子给批量利用(生活艰难早日收手

简单介绍一下这个项目趴:

🚀 QQFishing 模仿QQ空间手机统一登录页面的钓鱼网站

😊后端使用Python-Flask编写 前端白嫖+随便写写,数据库使用MySQL🔥

⚡项目部署只支持Docker🐳安装(懒得配置源码安装)

🔱适用对象: 使用社会工程学定向钓鱼攻击的安全渗透人员

🍀开发时间:2020年10月13日-> +oo

当然作为一个懒癌患者,还有一些功能没有弄完,简单列举一下;

  • 针对鱼雷,防止有人使用脚本恶意填充数据,使用IP检测进行恶意提交者的封禁

  • 对于麻花疼的扣扣安全限制,猜测是使用扣扣的链接智能安全检测,这个研究几天之后进行突破

  • 对于渗透目标,加大站带你可信度和利用人性弱点,提高针对性钓鱼的成功率

  • .....

安装还是一如既往的docker一键式部署,直接略过

关于参考学习:

  • qq-fishing-website — 模仿QQ空间手机统一登录页面的钓鱼网站

  • mailqq — 一个模拟腾讯QQ邮箱登录界面的钓鱼平台,有前端+后台控制

  • 钓鱼 — 五分钟制作"钓鱼网站"

钓鱼界面根据扣扣手机邮箱登录的网址很容易可以伪造出来,如图:

然后就是简单的写一个后端,工作量很小,难的是巧妙利用社会工程学和绕过安全检测,这个也是后面需要改进的地方。

贴上项目代码,还在修改当中,作为闲暇时间生活的调剂,随便看看吧:https://github.com/Cl0udG0d/QQFishing

 

posted @ 2020-10-14 23:44  春告鳥  阅读(4863)  评论(0编辑  收藏  举报