PyPhisher

[√] الوصف :

أداة التصيد النهائية في بيثون. يتضمن مواقع الويب الشهيرة مثل facebook وtwitter وinstagram وgithub وreddit وgmail وغيرها الكثير.

[*]إعلان

أصبح هذا المشروع الآن جزءًا من MaxPhisher . سيتم توفير المزيد من إصلاحات الأخطاء وإضافة الميزات في ذلك

[+] التثبيت

تثبيت التبعيات (git، python، php ssh)

• لديبيان (Ubuntu، Kali-Linux، Parrot)

• sudo apt install git python3 python3-pip php openssh-client -y

• ل  Arch (Manjaro)
  • sudo pacman -S git python3 python-pip php openssh --noconfirm
• ل Redhat(Fedora)
  • sudo dnf install git python3 php openssh -y
• بالنسبة لترموكس
  • pkg install git python3 python-pip php openssh -y

استنساخ هذا المستودع

• git clone https://github.com/KasRoudra/PyPhisher

أدخل الدليل

• cd PyPhisher

تثبيت كافة الوحدات

• pip3 install -r files/requirements.txt --break-system-packages

قم بتشغيل الأداة

• python3 pyphisher.py

أو تشغيل مباشرة

wget https://raw.githubusercontent.com/KasRoudra/PyPhisher/main/pyphisher.py && python3 pyphisher.py

نقطة

• pip3 install pyphisher[لبرنامج تيرموكس]
• sudo pip3 install pyphisher --break-system-packages[للينكس]
• pyphisher

ل docker

• sudo docker pull kasroudra/pyphisher
• sudo docker run --rm -it kasroudra/pyphisher

يدعم

النظام	مستوى الدعم
لينكس	ممتاز
اندرويد	ممتاز
ايفون	ألفا (عامل إرساء موصى به)
ماك	ألفا (عامل إرساء موصى به)
ويندوز	غير مدعوم (استخدم docker/virtual-box/vmware)
بي إس دي	لم يتم اختباره أبدًا

خيارات

usage: pyphisher.py [-h] [-p PORT] [-o OPTION] [-t TUNNELER]
                    [-r REGION] [-s SUBDOMAIN] [-u URL] [-m MODE]
                    [-e TROUBLESHOOT] [--nokey] [--noupdate]

options:
  -h, --help            show this help message and exit
  -p PORT, --port PORT  PyPhisher's server port [Default : 8080]
  -o OPTION, --option OPTION
                        PyPhisher's template index [Default : null]
  -t TUNNELER, --tunneler TUNNELER
                        Tunneler to be chosen while url shortening
                        [Default : Cloudflared]
  -r REGION, --region REGION
                        Region for loclx [Default: auto]
  -s SUBDOMAIN, --subdomain SUBDOMAIN
                        Subdomain for loclx [Pro Account]
                        (Default: null)
  -u URL, --url URL     Redirection url after data capture [Default :
                        null]
  -m MODE, --mode MODE  Mode of PyPhisher [Default: normal]
  -e TROUBLESHOOT, --troubleshoot TROUBLESHOOT
                        Troubleshoot a tunneler [Default: null]
  --nokey               Use localtunnel without ssh key [Default:
                        False]
  --noupdate            Skip update checking [Default : False]

سمات:

• منصة متعددة (يدعم معظم لينكس)
• سهل الاستخدام
• تشخيص الأخطاء المحتملة
• 77 قالبًا للمواقع الإلكترونية
• 4 أنفاق متزامنة (Cloudflared وLoclx وLocalHostRun وServeo)
• ما يصل إلى 8 روابط للتصيد الاحتيالي
• دعم مكتب المدعي العام
• دعم الحجة
• بريد بيانات الاعتماد
• إخفاء مدمج لعنوان URL
• إخفاء مخصص لعنوان URL
• تظليل URL
• إعدادات عنوان URL لإعادة التوجيه
• ملف محمول (يمكن تشغيله من أي دليل)
• احصل على عنوان IP والعديد من التفاصيل الأخرى بالإضافة إلى بيانات اعتماد تسجيل الدخول

الأدوات ذات الصلة من قبلي

• CamHacker للتصيد الاحتيالي للصور
• VidPhisher للتصيد الاحتيالي عبر الفيديو

متطلبات

• Python(3)
  • requests
  • rich
  • beautifulsoup4
• PHP
• SSH
• مساحة تخزين 900 ميجابايت

إذا لم يتم العثور عليها، فسيتم تثبيت وحدات php وpython عند التشغيل لأول مرة

اختبارها على

• Termux
• Ubuntu
• Kali-Linux
• Arch
• Fedora
• Manjaro

الاستخدام

1. قم بتشغيل البرنامج النصي
2. اختر موقعًا إلكترونيًا
3. انتظر أحيانًا لإعداد الكل
4. أرسل الرابط الذي تم إنشاؤه إلى الضحية
5. انتظر تسجيل دخول الضحية. بمجرد تسجيل الدخول، سيتم التقاط بيانات الاعتماد

مثال

فيديو تعليمي

PyPhisher في Termux

PyPhisher في Kali Linux بواسطة InfoSecPat

PyPhisher في Kali Linux بواسطة Sathvik

ما الجديد في 1.8؟

• المراسلات
  • الآن يمكنك إرسال بيانات الاعتماد إلى أي بريد إلكتروني. كل ما تحتاجه هو كلمة مرور Gmail وكلمة مرور التطبيق لاستخدام هذه الميزة. تحرير البيانات فيfiles/email.json
• معاينة مخصصة
  • يمكنك الآن تعيين معاينة مخصصة لوسائل التواصل الاجتماعي للارتباط الخاص بك. أدخل عنوان URL لموقع الويب عندما يُطلب منك ذلك shadow url. سيكون للرابط الخاص بك نفس مظهر موقع الويب هذا في whatsapp/messenger/telegram وما إلى ذلك. لاحظ أن هذا يعمل فقط مع عناوين URL الخاصة بـ Cloudflared
• دعم مكتب المدعي العام
  • سيظهر 20 نموذجًا خيارًا لتمكين صفحات OTP
• أنقذ
  • خيار لعرض جميع بيانات الاعتماد المحفوظة فقط من PyPhisher. لن يتم حذف بيانات الاعتماد هذه في تحديث PyPhisher

ما الجديد في 1.9؟

• لوكلكس
  • تقديم خدمة جديدة لإعادة توجيه المنفذ/نفق باسم localxpose أو loclx. إنه أبطأ جدًا ولكنه لا يزال قابلاً للاستخدام
• صورة عامل الميناء
  • يتم نشر صورة عامل الإرساء والتي يمكن سحبها وتشغيلها
• نقطة
  • هذا المشروع متاح الآن أيضًا في PIP

ما الجديد في 2.0؟

• LocalHostRun
  • تقديم خدمة جديدة لإعادة توجيه المنفذ/نفق باسم localhost.run. إنه يعمل عبر SSH بدون ثنائيات
• عنوان URL لإعادة التوجيه
  • يمكن للمستخدمين تحديد المكان الذي سيتم إعادة توجيه الضحية إليه بعد التقاط البيانات

حل القضايا المشتركة

• يمكن لبعض المتصفحات الآمنة مثل Firefox التحذير من الروابط البادئة "@". يجب عليك استخدام روابط خالصة أو روابط مخصصة لتجنب ذلك.
• Termux من متجر Play غير مدعوم. قم بتنزيل برنامج termux من fdroid أو github
• تمنع VPN أو الوكيل الاتصال بالأنفاق وحتى الوصول المناسب إلى الإنترنت. قم بإيقاف تشغيلها لديك مشاكل.
• تتطلب بعض أجهزة Android نقطة اتصال لبدء تشغيل Cloudflared وLoclx. إذا واجهت مشكلة "فشل الاتصال النفقي" في نظام Android، فمن المرجح أن تكون نقطة الاتصال الخاصة بك متوقفة عن التشغيل. قم بتشغيله واستمر في تشغيله حتى تغلق PyPhisher.
• إذا كنت تريد بيانات اعتماد بريدية، فأنت بحاجة إلى استخدام كلمة مرور التطبيق. تفضل بالزيارة هنا وقم بإنشاء كلمة مرور للتطبيق، ثم ضعها في ملف files/email.json. قد تحتاج إلى تمكين المصادقة الثنائية (2FA) قبل ذلك.

[!] اخلاء مسئولية

تم تطوير هذه الأداة للأغراض التعليمية. هنا يوضح كيفية عمل التصيد. إذا أراد أي شخص الوصول غير المصرح به إلى وسائل التواصل الاجتماعي الخاصة بشخص ما، فيمكنه تجربة ذلك على مسؤوليته الخاصة. لديك مسؤولياتك الخاصة وستكون مسؤولاً عن أي ضرر أو انتهاك للقوانين من خلال هذه الأداة. المؤلف ليس مسؤولاً عن أي سوء استخدام لـ PyPhisher!