答:為什么要寫這個代碼?
當然不是做黑產去盜別人扣扣,也沒有啥查看別人隱私信息的癖好,搭建該站點的適用對象為->使用社會工程學定向釣魚攻擊的安全滲透人員
另外管理員界面后端寫的很丑+很爛,除了我自身的技術原因外,另一個原因就是為了防止被盜號販子給批量利用(生活艱難早日收手
簡單介紹一下這個項目趴:
🚀 QQFishing 模仿QQ空間手機統一登錄頁面的釣魚網站
😊后端使用Python-Flask編寫 前端白嫖+隨便寫寫,數據庫使用MySQL🔥
⚡項目部署只支持Docker🐳安裝(懶得配置源碼安裝)
🔱適用對象: 使用社會工程學定向釣魚攻擊的安全滲透人員
🍀開發時間:2020年10月13日-> +oo
當然作為一個懶癌患者,還有一些功能沒有弄完,簡單列舉一下;
-
針對魚雷,防止有人使用腳本惡意填充數據,使用IP檢測進行惡意提交者的封禁
-
對於麻花疼的扣扣安全限制,猜測是使用扣扣的鏈接智能安全檢測,這個研究幾天之后進行突破
-
對於滲透目標,加大站帶你可信度和利用人性弱點,提高針對性釣魚的成功率
-
.....
安裝還是一如既往的docker一鍵式部署,直接略過
關於參考學習:
釣魚界面根據扣扣手機郵箱登錄的網址很容易可以偽造出來,如圖:
然后就是簡單的寫一個后端,工作量很小,難的是巧妙利用社會工程學和繞過安全檢測,這個也是后面需要改進的地方。