Ofansif Güvenlik Aracı: Phishing-API


Curtbraz tarafından Phishing-API, Hızlı Dağıtım ve Gerçek Zamanlı Uyarı için kapsamlı bir Web Tabanlı Phishing Araçları paketidir. Bu API’nın üç ana özelliği vardır. Biri, kimlik bilgileri çalmak için klonlanmış açılış sayfalarını kolayca dağıtmanıza olanak tanır, diğeri silahlı Word dokümanı oluşturma ve üçüncüsü kaydedilmiş e-posta kampanya şablonları. Her iki saldırı yöntemi de gerçek zamanlı uyarı için Slack’e entegre edilmiştir. Bu son sürüm artık açılış sayfalarının kullanıcılarını varsayılan olarak doğrudan API’ya yönlendirmez, bunun yerine form verilerini yasal hedef siteye göndermeden önce API sunucusuna bir AJAX isteği gönderir. Bu, “mağdur” için daha sorunsuz bir deneyim sağlar ve giriş sayfasında bir yenileme gibi görünen bir şey yerine, kimlik bilgilerini gönderdiklerinde onları hedef siteye kaydeder. CSRF koruması, jetonu önceden yakalayan API tarafından atlanır!

Bazı özellikler:

• Sahte Portal Otomatik Oluştur

• Maldoc Kelime Oluşturma

• Mevcut Word Dokümanını Silahla

• Kayıtlı E-posta Kampanyaları Oluşturma veya Kaldıraç

• API Seçeneklerinden “Sahte Portal” ı seçin

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!