QQFishing QQ钓鱼站点搭建

大家好，又见面了，我是你们的朋友全栈君。

答：为什么要写这个代码？

当然不是做黑产去盗别人扣扣，也没有啥查看别人隐私信息的癖好，搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员

另外管理员界面后端写的很丑+很烂，除了我自身的技术原因外，另一个原因就是为了防止被盗号贩子给批量利用（生活艰难早日收手

简单介绍一下这个项目趴：

🚀 QQFishing 模仿QQ空间手机统一登录页面的钓鱼网站

😊后端使用Python-Flask编写 前端白嫖+随便写写，数据库使用MySQL🔥

⚡项目部署只支持Docker🐳安装(懒得配置源码安装)

🔱适用对象: 使用社会工程学定向钓鱼攻击的安全渗透人员

🍀开发时间：2020年10月13日-> +oo

当然作为一个懒癌患者，还有一些功能没有弄完，简单列举一下;

• 针对鱼雷，防止有人使用脚本恶意填充数据，使用IP检测进行恶意提交者的封禁
• 对于麻花疼的扣扣安全限制，猜测是使用扣扣的链接智能安全检测，这个研究几天之后进行突破

• 对于渗透目标，加大站带你可信度和利用人性弱点，提高针对性钓鱼的成功率
• …..

安装还是一如既往的docker一键式部署，直接略过

关于参考学习:

• qq-fishing-website — 模仿QQ空间手机统一登录页面的钓鱼网站
• mailqq — 一个模拟腾讯QQ邮箱登录界面的钓鱼平台，有前端+后台控制
• 钓鱼 — 五分钟制作”钓鱼网站”

钓鱼界面根据扣扣手机邮箱登录的网址很容易可以伪造出来，如图：

然后就是简单的写一个后端，工作量很小，难的是巧妙利用社会工程学和绕过安全检测，这个也是后面需要改进的地方。

贴上项目代码，还在修改当中，作为闲暇时间生活的调剂，随便看看吧：https://github.com/Cl0udG0d/QQFishing

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/155364.html原文链接：https://javaforall.cn