evilginx2是一个中间人攻击框架，用于与会话cookie一起网络钓鱼登录凭据，从而可以绕过两因素身份验证保护。 该工具是的继任者， 于2017年发布，该工具使用nginx HTTP服务器的自定义版本提供中间人功能，充当浏览器和钓鱼网站之间的代理。 当前版本完全作为一个独立的应用程序用GO编写，该应用程序实现了自己的HTTP和DNS服务器，使其非常易于设置和使用。 免责声明 我非常清楚Evilginx可用于邪恶目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 防御者有责任考虑此类攻击并

网络钓鱼作曲家 Phish-Composer是一个由docker-compose项目组成的项目，其目的是启动三个经常用于网络钓鱼的docker镜像。 该基础设施的各个组件是GoPhish，Evilginx2和Postfix，如 。 以下是用于包装每个单独项目的Docker容器： ，其中解释了此部署背后的更多理论以及该部署中的一些关键配置文件。 执行示例： sudo docker-compose up -d sudo docker ps # Attach to evilginx2 sudo d

evilginx2是一个中间人攻击框架，用于与会话cookie一起网络钓鱼登录凭据，从而可以绕过两因素身份验证保护。 该工具是的继任者， 于2017年发布，该工具使用nginx HTTP服务器的自定义版本提供中间人功能，充当浏览器和钓鱼网站之间的代理。 当前版本完全作为一个独立的应用程序用GO编写，该应用程序实现了自己的HTTP和DNS服务器，使其非常易于设置和使用。 免责声明 我非常清楚Evilginx可用于邪恶目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 防御者有责任考虑此类攻击并