文章总结: phishing-kb钓鱼知识库定位为红队授权演练中钓鱼基础设施的完整技术参考,提供开箱即用的代码模板。核心模块涵盖基础设施配置、凭据采集、反分析、混淆、文件走私、TLS指纹、反爬虫、MFA绕过等关键技术,并遵循自建页面、加密存储、多层反分析等10项设计原则。 综合评分: 87 文章分类: 社会工程学,红队,渗透测试,安全意识
钓鱼skills分享 — phishing-kb 钓鱼知识库
原创
信益安研究院 信益安研究院
信益安信息安全研究院
2026年4月5日 10:21 湖北
目录结构
各种技术参考:
#
演示:
让claude帮我们生成三种不同技术手法的钓鱼:
#
生成的技术都包含详细的技术介绍以及使用方法:
第一种:
#
第二种:
#
#
第三种:
#
#
核心功能
定位:红队授权演练中钓鱼基础设施的完整技术知识库,提供”开箱即用”代码模板。
主要技术模块:
| 模块 | 说明 | | — | — | | 基础设施 | Apache / Nginx / Caddy / Flask+Gunicorn 配置;Terraform IaC 自动化;UFW/iptables 防火墙 | | 凭据采集 | 登录页面模板;PHP 凭据记录;AES-256-CBC 加密存储;MySQL 后端;元数据采集 | | 反分析 | Cookie 检测、WebDriver 检测、UA 过滤、IP 地理限制、VPN/代理封锁、无痕模式检测 | | 混淆 | Base64、XOR(单/多密钥)、AES Web Crypto API、动态服务端加密、obfuscator.io 集成 | | 动态 HTML | createElement 动态生成、DOMContentLoaded 延迟加载、内容远程拉取 | | 文件走私 | HTML 走私(Blob API)、SVG 走私(onload 脚本)、WebAssembly 走私 | | TLS 指纹 | JA3/JA4/JARM 概念;HAProxy+Lua JA4 插件;指纹黑白名单;客户端遥测日志 | | 反爬虫 | 蜜罐(隐藏输入/链接/响应头)、CAPTCHA(reCAPTCHA/自定义/隐式)、键盘/鼠标行为分析 | | MFA 绕过 | TOTP 实时采集、反向代理 AITM(类 Evilginx)、设备码钓鱼(Microsoft/GitHub) | | ClickFix | 剪贴板 API 操控、反沙箱(mousedown/mouseup)、混淆命令注入模板 | | 无服务器 | Cloudflare Worker 登录页;KV / D1 SQL 存储凭据;Worker 部署脚本 |
设计原则(10 条):
-
自建页面,避免克隆页面特征
-
AES-256-CBC 加密存储所有凭据
-
日志文件存放于 docroot 之外
-
通配符证书隐藏 CT 日志子域名
-
使用重定向器,不直接暴露钓鱼服务器
-
阻断直接 IP 访问
-
Referrer-Policy: no-referrer -
多层反分析组合,不依赖单一手段
-
每次页面加载生成唯一加密密钥
-
响应式设计,强制适配移动端
最后
🌟感谢您看到这里,您的支持与关注,是我们持续输出内容的最大动力
🌟欢迎加入我们的交流群
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:信益安信息安全研究院 信益安研究院 信益安研究院《钓鱼skills分享 — phishing-kb 钓鱼知识库》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论