ShellPhish 项目使用教程

ShellPhish 项目使用教程

ShellPhish Modded version of shellphish. Mod Features are Colourized Text, Animations, In built setup for Termux, Extra features, More improvements, Bugs cleared, Fixed URL not showing. 项目地址: https://gitcode.com/gh_mirrors/sh/ShellPhish

1. 项目介绍

ShellPhish 是一个经过修改的钓鱼工具，主要用于模拟 Facebook、Instagram、Google、Microsoft 等知名网站的登录页面，以获取用户的登录凭证。该项目是基于 ShellPhish 和 Zphisher 的改进版本，增加了彩色文本、动画效果、Termux 内置设置、额外功能和更多改进。ShellPhish 旨在帮助安全研究人员和爱好者进行合法的安全测试和研究。

2. 项目快速启动

2.1 环境准备

在开始之前，请确保您的系统已经安装了以下工具：

• Git
• PHP
• Ngrok

2.2 安装步骤

1. 克隆项目仓库：

   git clone https://github.com/AbirHasan2005/ShellPhish.git
   

2. 进入项目目录：

   cd ShellPhish
   

3. 赋予脚本执行权限：

   chmod +x *
   

4. 运行 ShellPhish 脚本：

   bash shellphish.sh
   

2.3 Ngrok 配置

为了使 ShellPhish 正常工作，您需要配置 Ngrok。请按照以下步骤操作：

1. 注册并登录 Ngrok 账户。

2. 获取 Ngrok 的认证令牌。

3. 在终端中运行以下命令以启动 Ngrok：

   ngrok http 5555
   

4. 在另一个终端窗口中运行 ShellPhish 脚本。

3. 应用案例和最佳实践

3.1 应用案例

ShellPhish 可以用于以下场景：

• 安全测试：模拟钓鱼攻击以测试组织的网络安全防御措施。
• 教育目的：用于网络安全课程中，帮助学生理解钓鱼攻击的原理和防范措施。

3.2 最佳实践

• 合法使用：仅在获得目标用户明确同意的情况下使用 ShellPhish。
• 定期更新：定期检查并更新 ShellPhish 以获取最新的功能和修复。
• 安全配置：确保 Ngrok 和其他相关工具的安全配置，以防止被滥用。

4. 典型生态项目

ShellPhish 作为一个钓鱼工具，通常与其他网络安全工具和平台结合使用，例如：

• Ngrok：用于将本地服务器暴露到互联网，以便进行远程访问。
• Termux：一个适用于 Android 的终端模拟器和 Linux 环境应用程序，适用于在移动设备上运行 ShellPhish。
• Metasploit：一个广泛使用的渗透测试框架，可以与 ShellPhish 结合使用以进行更复杂的攻击模拟。

通过结合这些工具，安全研究人员可以更全面地评估和提升组织的网络安全防护能力。

ShellPhish Modded version of shellphish. Mod Features are Colourized Text, Animations, In built setup for Termux, Extra features, More improvements, Bugs cleared, Fixed URL not showing. 项目地址: https://gitcode.com/gh_mirrors/sh/ShellPhish