CredSniper 项目推荐

CredSniper 项目推荐

CredSniper CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. 项目地址: https://gitcode.com/gh_mirrors/cr/CredSniper

项目基础介绍和主要编程语言

CredSniper 是一个开源的钓鱼框架，主要使用 Python 语言开发。它基于 Flask 微框架和 Jinja2 模板引擎构建，旨在帮助安全研究人员和渗透测试人员进行钓鱼攻击模拟。CredSniper 支持 SSL 加密，能够创建高度逼真的钓鱼网站，并捕获用户的登录凭证和两步验证（2FA）令牌。

项目核心功能

1. SSL 支持：通过 Let's Encrypt 提供全站 SSL 加密，确保钓鱼网站的安全性和可信度。
2. 模块化设计：支持多种钓鱼模块，如 Gmail 登录页面，用户可以根据需要选择不同的模块进行钓鱼攻击。
3. 2FA 捕获：能够捕获用户的两步验证令牌，支持多种 2FA 方式，如 Google Authenticator、SMS 等。
4. API 接口：提供 API 接口，方便其他应用程序集成和访问捕获的凭证信息。
5. 模板引擎：使用 Jinja2 模板引擎，用户可以轻松自定义钓鱼页面的外观和行为。

项目最近更新的功能

1. Gmail 模块更新：针对 Google 的 U2F 安全要求，CredSniper 更新了 Gmail 模块，增加了对 SMS 和 TOTP 2FA 方式的支持，以绕过 U2F 设备的使用。
2. 错误页面优化：改进了错误页面的显示效果，提升了用户体验。
3. 安装脚本改进：简化了安装过程，用户现在可以通过一键脚本自动完成安装和配置。
4. API 安全性增强：增加了 API 令牌的随机生成功能，提高了 API 访问的安全性。

CredSniper 是一个功能强大且灵活的钓鱼框架，适用于安全研究人员和渗透测试人员进行钓鱼攻击模拟和安全测试。通过不断更新和优化，CredSniper 保持了其在开源钓鱼工具中的领先地位。

CredSniper CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. 项目地址: https://gitcode.com/gh_mirrors/cr/CredSniper