【技巧】使用weeman来做一个钓鱼网页

时间:2023-12-21 14:59:02

本文来自网友836834283 对玄魂工作室的投稿。

工具项目地址:https://github.com/Hypsurus/weeman/

克隆地址:https://github.com/Hypsurus/weeman.git

【技巧】使用weeman来做一个钓鱼网页

首先cd到目录下面,在终端输入./weeman.py

【技巧】使用weeman来做一个钓鱼网页

进去之后我们输入帮助命令help

【技巧】使用weeman来做一个钓鱼网页

上面的这些就是我们要设置的参数,我们现在一步一步来

help //帮助

show //显示的配置

set //设置show下边的各个参数值

quit //退出

run //执行 运行 生成钓鱼界面

【技巧】使用weeman来做一个钓鱼网页

我们这次做一个微博的钓鱼,先把微博的登录页面下载到我们的本地

【技巧】使用weeman来做一个钓鱼网页

【技巧】使用weeman来做一个钓鱼网页

之后我们来设置一下参数

【技巧】使用weeman来做一个钓鱼网页

之后我们直接输入run运行

【技巧】使用weeman来做一个钓鱼网页

【技巧】使用weeman来做一个钓鱼网页

我们看到的效果就是这样的

【技巧】使用weeman来做一个钓鱼网页

本次教程就到这里,总的来说,weeman这款工具的适用范围还是很小的,页面中没有他自己定义的关键字的话就没有办法进行反弹了,但是我们可以自己在程序中修改,也可以结合Ettercap做DNS欺骗的时候取得路由器管理员权限,但是像微博这样的页面中没有定义username等关键字的就不行了。我们来看一下我这次截到的数据

注:如果下次要用到weeman的话,要把程序位置的history.log清空,不然的话没有办法重新设置。