【技巧】使用weeman来做一个钓鱼网页

本文来自网友836834283 对玄魂工作室的投稿。

 

工具项目地址:https://github.com/Hypsurus/weeman/

克隆地址:https://github.com/Hypsurus/weeman.git

首先cd到目录下面,在终端输入./weeman.py

进去之后我们输入帮助命令help

上面的这些就是我们要设置的参数,我们现在一步一步来

help //帮助

 

show //显示的配置

 

set //设置show下边的各个参数值

 

quit //退出

 

run //执行 运行 生成钓鱼界面

我们这次做一个微博的钓鱼,先把微博的登录页面下载到我们的本地

之后我们来设置一下参数

 之后我们直接输入run运行

我们看到的效果就是这样的

本次教程就到这里,总的来说,weeman这款工具的适用范围还是很小的,页面中没有他自己定义的关键字的话就没有办法进行反弹了,但是我们可以自己在程序中修改,也可以结合EttercapDNS欺骗的时候取得路由器管理员权限,但是像微博这样的页面中没有定义username等关键字的就不行了。我们来看一下我这次截到的数据

 

 

注:如果下次要用到weeman的话,要把程序位置的history.log清空,不然的话没有办法重新设置。

posted @ 2016-11-23 18:10  玄魂  阅读(1485)  评论(0编辑  收藏  举报