一款高级网络钓鱼安全测试工具Mip22,可克隆69个主流网站!
2022-8-16 00:1:42 Author: 橘猫学安全(查看原文) 阅读量:62 收藏

转载:https://www.ddosi.org/mip22/ 

排版:释然IT杂谈

0、目录导航:

向上滑动阅读正文

1、简介:
Mip22是一款功能强大的高级网络钓鱼安全测试工具,在该工具的帮助下,广大研究人员可以研究和测试组织内部抵御网络钓鱼攻击的能力和抗风险等级。
2、特征:
Mip22 是一个现代和先进的网络安全程序,适用于具有 Gnu / Linux 操作系统的计算机以及具有 android 操作系统的手机和平板电脑,用于教育目的。
3、自带克隆的69网站列表:
[1] Adobe                 [25] Line           [48] Socialclub                                                                           
[2] Amazon                [26] LinkedIn       [49] Spotify                                                                              
[3] Apple                 [27] Livejournal    [50] Stackoverflow                                                                        
[4] Baddo                 [28] Mediafire      [51] Steam                                                                                
[5] Care2                 [29] MeWe           [52] Tagged                                                                               
[6] Clashofclans          [30] Microsoft      [53] Telegram                                                                             
[7] Crunchyroll           [31] Mocospace      [54] Tiktok                                                                               
[8] Deviantart            [32] Myspace        [55] Tiktok Followers                                                                     
[9] Discord               [33] Netflix        [56] Tumblr                                                                               
[10] Dota2                [34] Origin         [57] Twitch                                                                               
[11] Dropbox              [35] Outlook        [58] Twitter                                                                              
[12] Ebay                 [36] Pinterest      [59] Viber Out                                                                            
[13] Facebook             [37] Playstation    [60] Vimeo                                                                                
[14] Facebook Messenger   [38] Protonmail     [61] Vk                                                                                   
[15] Facebook Security    [49] Pubg           [62] Whatsapp                                                                             
[16] Gmail                [40] Quora          [63] WordPress                                                                            
[17] Goodreads            [41] Reverly        [64] Xanga                                                                                
[18] Hotstar              [42] Reddit         [65] Xbox                                                                                 
[19] Icloud               [43] Reverbnation   [66] Xing                                                                                 
[20] Influenster          [44] Signal         [67] Yahoo                                                                                
[21] Instagram            [45] Skype          [68] Yandex                                                                               
[22] Insta Followers      [46] Skyrock        [69] Youtube SUbs                                                                         
[23] Insta Followers 2    [47] Snapchat       

4、项目地址:
GitHub:https://github.com/makdosx/mip22
5、注意事项:
该程序仅用于教育目的,以了解网络钓鱼方法的工作原理。禁止对程序进行任何不必要的使用,制造商对任何人的非法使用概不负责。使用该工具需要您自担风险,并避免任何草率的行为。
6、安装方法:
在 Gnu / Linux 操作系统上安装。
sudo su 
git clone https://github.com/makdosx/mip22.git
chmod -R 777 mip22 
cd mip22
bash mip22.sh
在安卓系统上安装:
打开Termux:
git clone https://github.com/makdosx/mip22.git
chmod -R 777 mip22 
cd mip22 
bash mip22.sh

  1. 自动方式

  2. 手动方法

  3. 隧道设置

  4. 电子邮件服务

  5. VPN指令

  6. 音效(仅限电脑)

1、自动方式

易于通过终端使用。

自动克隆服务。

它有 69 个现成的克隆电子服务,包括社交网络、电子邮件、云、多媒体等。

2.手动方法

通过克隆您想要的服务来手动克隆服务。通过浏览器服务易于使用。

3.隧道设置
它有 3 个隧道将这些服务从本地服务器推广到互联网。
它已准备好用于安装一些隧道的 api。
4.电子邮件服务

它在互联网上有 3 个著名的外部电子邮件服务,您可以访问其中发送电子邮件。

5、Vpn指令
它在 Android 操作系统上有各种 vpn 指令。
6、Sound Efects(仅适用于 PC)

它具有各种效果,例如背景中的音乐。

7、工具下载地址:

https://www.yunzhongzhuan.com/#sharefile=wyA1j9Fs_50032
解压密码:www.ddosi.org

8、使用示例:

使用steam页面进行钓鱼:

输入账号密码:

服务器端返回账号密码:

数据保存在data.txt文件中:

9、详细使用方法:

输入如下命令启动mip22

bash mip22.sh

输入1使用默认的页面进行钓鱼:

选择你要钓鱼的页面,例如输入12,使用ebay的页面进行钓鱼:

选择服务器的模式,这里选择默认的本地,1

给别人发送钓鱼页面,别人打开时这个样子的:

别人输入账号密码后,账号密码将返回到你服务器data.txt中:

受害者然后就会跳转到真实的ebay页面,避免被发现.

10、使用ngrok将钓鱼页面映射到互联网:

①在ngrok进行注册-登陆

https://dashboard.ngrok.com/

②在如下页面复制自己的Authtoken

https://dashboard.ngrok.com/get-started/your-authtoken

③在linux中如下文件夹下输入如下命令进行authtoken配置:

cd /mip22/.host
./ngrok authtoken 你的authtoken

④重新启动mip22进行钓鱼.这个地方我们选择4:

⑤把这里生成的钓鱼网址发送给对方.

任意发送一个即可:

⑥等待对方上钩输入账号密码:

⑦收杆:

一旦对方输入账号密码,信息就会立刻返回到你的服务器.

11、注意事项:
要想提高成功率,最好是拥有和原网站相似的域名
社会工程学要精通,做到让对方不去仔细观察网址.
最好是使用那些直接显示出标题描述的通信工具,而不是只显示一个链接.
希望大家都能有一双火眼金睛,不要被这些钓鱼网站骗了.

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具|无状态子域名爆破工具(1秒扫160万个子域)

查看更多精彩内容,还请关注橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247496584&idx=1&sn=630485923ddfc6612f103ffc21a212b4&chksm=c04d74b6f73afda01ae53346fe57482aad861c6604bcbe3956949e5f50e74892ad6ba053f082#rd
如有侵权请联系:admin#unsafe.sh