文章总结： 文章介绍了一款名为CamPhish的开源摄像头钓鱼工具，通过伪造网页诱导受害者授权前后摄像头拍照或录像，攻击者利用ngrok反向代理分发恶意链接，获取的照片视频保存在uploads目录，作者强调仅作学习记录并警告勿用于非法渗透，工具依赖php、ngrok与python，支持Windows、Linux及Termux部署，步骤包括安装依赖、克隆仓库、配置令牌与运行脚本，可自定义HTML页面提升欺骗性，最终生成可发送给目标的钓鱼链接。 综合评分： 72 文章分类： 恶意软件,社会工程学,安全工具,WEB安全,渗透测试

摄像头钓鱼攻击工具(Camera Phishing)

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月18日 15:19 陕西

摄像头钓鱼工具(Camera Phishing)

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

一页用于从前后摄像头拍摄照片

这个程序需要 php、ngrok 和 python！ 运行前请先安装这些前置条件

要求

• 安装Ngrok

• Widnows：https://ngrok.com/download/windows

• Linux：https://ngrok.com/download/linux

• 条款：https://github.com/Yisus7u7/termux-ngrok

• 安装php

• Windows：https://www.php.net/downloads.php

• Linux：sudo apt install php

• Termux： pkg install php

• 安装 Python （py）

• Windows：下载

• Linux： sudo apt install python

• Termux： pkg install python

截图

img

安装 ngrok 后，进入网站并注册，获取令牌，并用以下命令输入令牌：ngrok config add-authtoken <token>

现在运行程序：

git clone https://github.com/Mr-Spect3r/CamPhish
cd CamPhish
python main.py

如果你是第一次运行，必须输入你的ngrok令牌

现在，如果你愿意，可以更改index.html文件，比如用前后摄像头拍几张照片，或者录制几秒钟的视频。

如果你已经正确完成所有步骤，程序会给你一个链接，把这个链接给受害者，这样你就可以从中拍摄照片和视频！

照片会保存在上传文件夹里！如果你在termux中，请使用以下命令将照片转移到你的相册：cp -r uploads /sdcard

📖 项目地址

https://github.com/Mr-Spect3r/CamPhish

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《摄像头钓鱼攻击工具(Camera Phishing)》