歡迎光臨
每天分享高質量文章

ISeeYou:一款基於Bash和Javascript開發的社會工程學&網絡釣魚工具

來自FreeBuf.COM

*參考來源:Viralmaniar,FB小編Alpha_h4ck編譯

https://www.freebuf.com/sectool/202175.html

今天給大家介紹的是一款名叫ISeeYou的強大社工工具,該工具基於Bash和JavaScript開發,可幫助研究人員在進行社工技術測試或網絡釣魚培訓過程中快速定位標的用戶的確切地理位置。在拿到標的用戶的地理位置坐標之後,研究人員就可以對標的用戶展開基礎的網絡偵察活動,並執行進一步的測試。

註意

 

1、 在進行網絡釣魚測試時,該工具不需要任何其他的軟體輔助。

2、 用戶可以通過查看日誌檔案來解碼地理位置坐標。

工具安裝

git clone https://github.com/Viralmaniar/I-See-You.git
cd I-See-You
chmod u+x ISeeYou.sh
./ISeeYou.sh

 

工具截圖

運行ISeeYou.sh檔案後,用戶將看到如下圖所示的界面:

輸入圖中框出來的URL地址之後,按下回車鍵:

需要註意的是,這個URL地址是根據不同的用戶隨機生成的,所有生成的地址都為serveo.net域名下的子域名。我們可以在網絡釣魚活動中通過電子郵件或其他方式把這個URL地址發給你的標的用戶,用戶點擊訪問後將看到如下圖所示的界面:

當然了,你也可以根據自己的需要來修改這個Web頁面。

 

當標的用戶允許頁面擁有地理位置訪問權限後(需要想辦法隱藏請求),我們將會收到標的用戶的實際地理位置信息,其中的數字即為標的用戶的經緯度資料。

大家可以訪問https://maps.google.com或其他地圖服務來將經緯度資料轉碼為地理位置。

Xterm使用方法

Xterm允許我們選擇需要從剪貼板拷貝過來的資料數量:

 

1、 添加或創建~/.Xresources檔案;

2、 設置如下引數:

XTerm*selectToClipboard:true

3、 運行下列命令:

xrdb-merge ~/.Xresources

4、 重啟xterm

專案地址

ISeeYou:https://github.com/Viralmaniar/I-See-You

赞(0)

分享創造快樂