• Stars
    star
    104
  • Rank 330,604 (Top 7 %)
  • Language
    HTML
  • License
    MIT License
  • Created about 4 years ago
  • Updated almost 3 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

QQ钓鱼,社会工程

QQFishing QQ钓鱼

🚀 QQFishing 模仿QQ空间手机统一登录页面的钓鱼网站

😊后端使用Python-Flask编写 前端白嫖+随便写写,数据库使用MySQL🔥

⚡项目部署只支持Docker🐳安装(懒得配置源码安装),应 issue-1,添加源码安装教程

🔱适用对象: 使用社会工程学定向钓鱼攻击的安全渗透人员

🍀开发时间:2020年10月13日-> +oo

内容列表

背景

🔥社会工程学钓鱼
介绍的博客:https://www.cnblogs.com/Cl0ud/p/13818127.html

安装

该项目可使用Docker安装或源码安装(二选一),以下是安装流程:

Docker安装:(在腾讯云Ubuntu机器上测试成功)

  • 在服务器或本机上安装docker和docker-compose

  • 运行以下三条命令:

    git clone https://github.com/Cl0udG0d/QQFishing
    cd QQFishing
    docker-compose up -d
  • 运行结束后访问 http://ip地址:5000

源码安装:(在阿里云Windows机器上测试成功)

  • Python版本:3.X,数据库:MySQL

  • Git bash界面输入 git clone https://github.com/Cl0udG0d/QQFishing 进行下载(或直接下载ZIP源代码)

  • 安装python类库: pip3 install -r requirements.txt

  • 修改config.py数据库账号密码为本地账号密码,将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',如图:

  • 修改index.py文件中的app.run()为app.run(host='0.0.0.0'),如图:

  • 导入数据库init.sql文件(方法很多,例如:phpstudy如何导入sql文件,init.sql在 /mysql/init/文件夹下,init.sql.zip在本目录下),进行自动初始化数据库和表,以及初始管理用户

  • 运行python3 index.py,如图:

    访问 http://ip地址:5000

  • 如果访问不了,请检查是否是IP地址输错或者是云服务器防火墙端口未打开,如图:

提示:默认管理员登录邮箱为:[email protected],密码为:springbird,登录之后请第一时间修改密码

使用说明

发现自己没有在README里面没有写后台登陆的路由(我是伞兵 orz

后台登陆路由是:/login

登陆即可看到钓鱼得到的账号密码

部分截图

界面太丑了,不截图了
算了还是截两张吧

参考学习

  • qq-fishing-website — 模仿QQ空间手机统一登录页面的钓鱼网站
  • mailqq — 一个模拟腾讯QQ邮箱登录界面的钓鱼平台,有前端+后台控制
  • 钓鱼 — 五分钟制作"钓鱼网站"

维护者

@春告鳥

如何贡献

🍺非常欢迎你的加入!提一个 Issue 或者提交一个 Pull Request。

🍻当然也欢迎给我发邮件 [email protected] Join us!

使用许可

MIT © 春告鳥

留在最后

💝 请勿使用该项目进行违法犯罪,善恶终有报,天道好轮回

More Repositories

1

SZhe_Scan

碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC
HTML
847
star
2

Fofa-hack

非付费会员,fofa数据采集工具
Python
462
star
3

HXnineTails

python3实现的集成了github上多个扫描工具的命令行WEB扫描工具
HTML
259
star
4

pppXray

Xray批量化自动扫描
HTML
117
star
5

Fofa-script

Fofa爬虫
Python
80
star
6

edusrc_POC

在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本
Python
53
star
7

pochub

漏洞poc仓库
HTML
30
star
8

AWDDocker

标准化AWD靶场Docker
Dockerfile
29
star
9

testAWD

AWD平台
CSS
23
star
10

GPTHack

更适合中国宝宝体质的GPTHack,免API使用GPT,目前支持3.5
Python
12
star
11

pythonStunt

Python绝技[运用Python成为顶级黑客 python3代码]
Python
7
star
12

WebShow

整理了一些能够拿来就用的Web前端框架
HTML
6
star
13

FanDuDocument

凡渡AWD平台相关文档
HTML
4
star
14

JavaWebStudy

Java Web程序设计学习
Java
4
star
15

szhe-docs

碎遮-风起 Web漏洞扫描器的文档,项目地址:https://github.com/Cl0udG0d/SZhe_Scan
HTML
3
star
16

Cl0udG0d

2
star
17

car_bus_security_simulator

汽车总线安全模拟器
Python
2
star
18

Jing_Scan

静湖ABC段扫描器,扫描网段及其常用端口,获取其title信息和地理位置
Python
1
star
19

scrapy_demo

练习scrapy框架时python编写的程序
Python
1
star
20

Shell-script

Linux Shell编程学习脚本
Shell
1
star
21

HTML_CSS_JS_Study

记录学习前端的过程
HTML
1
star
22

blog-comment

记录博客评论
1
star
23

httprobe

子域名检测存活,在原版基础上进行部分修改
Go
1
star