evilginx2是一个中间人攻击框架，用于与会话cookie一起网络钓鱼登录凭据，从而可以绕过两因素身份验证保护。 该工具是的继任者， 于2017年发布，该工具使用nginx HTTP服务器的自定义版本提供中间人功能，充当浏览器和钓鱼网站之间的代理。 当前版本完全作为一个独立的应用程序用GO编写，该应用程序实现了自己的HTTP和DNS服务器，使其非常易于设置和使用。 免责声明 我非常清楚Evilginx可用于邪恶目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 防御者有责任考虑此类攻击并