本项目仅限于合法用户的合法测试，如使用者有任何违法行为目的，请立刻马上删除本项目。

用Python实现URL钓鱼时自动收杆框架。

此处URL钓鱼主要是指：XSS钓鱼、网页钓鱼、链接下载等需要通过访问web页面进行钓鱼的操作。

使用Python Flask框架实现、部署简单

目前版本通过Cookie和IP|IP段进行收杆。

支持动态替换模板中的变量、无需手动替换HOST信息。

支持对JS代码进行混淆加密。

支持多种记录参数自定义。

支持限制IP记录上线记录数据

支持限制IP访问上线记录数据

支持限制IP下载钓鱼文件

首先setting.py中配置pwd、HOST、PORT、下载文件等参数。

pwd = "12345" #设置访问上线页面的密码

PROTOCOL = "http" #替换module文件夹中的{PROTOCOL } DOMAIN = "192.168.1.1" #替换module文件夹中的{DOMAIN } DOWNLOAD = f"{PROTOCOL}://{DOMAIN}/download/notepad.exe" #替换module文件夹中的{DOWNLOAD }

js_obfuscate_method == 0: 不加密 js_obfuscate_method == 1: js_obfuscate_m1(js_code_dir=static_path)

注意：混淆后可能会导致JS运行出错、请先测试

注意：浏览器存在静态文件缓存、测试页面已解决该问题

注意：可先在module或static目录使用自己的诱导模板，欢迎大家提交JS模板

在符合条件时，会对前端JS调用返回对应的True|FALSE值

HAS_IP_HAS_COOKIE = "TRUE" # 存在IP上线记录、并且存在Cookie访问记录, HAS_CIP_HAS_COOKIE = "TRUE" # 存在CIP上线记录、并且存在Cookie访问记录,

HAS_IP_NOT_COOKIE = "TRUE" # 存在IP上线记录、但不存在Cookie访问记录, # 动态判断 HAS_CIP_NOT_COOKIE = "TRUE" # 存在CIP上线记录、但不存在Cookie访问记录, # 动态判断

NOT_IP_HAS_COOKIE = "FALSE" # 不存在IP上线记录、但存在Cookie访问记录 # 动态判断 NOT_CIP_HAS_COOKIE = "FALSE" # 不存在CIP上线记录、但存在Cookie访问记录 # 动态判断

NOT_IP_NOT_COOKIE = "FALSE" # 不存在IP上线记录、也不存在Cookie访问记录 NOT_CIP_NOT_COOKIE = "FALSE" # 不存在CIP上线记录、也不存在Cookie访问记录

http://host:port/test # 加载JS的测试页面

http://host:port/exist # 判断IP是否已经上线

http://host:port/download/<file_name> # 下载文件

http://host:port/static/xxx # 静态文件目录

http://host:port/store # CS服务器上线时调用webhook，格式如:/store?action=store&internalIP=192.168.88.88&userName=hong66&computerName=hong66-pc&externalIP=88.88.88.88

http://host:port/online?pwd=12345 # 查看已经上线的IP信息,需要携带密码参数

才疏学浅,欢迎大家提出改进需求。

即时联系：请联系【NOVASEC】团队或关注【NOVASEC】公众号获取WX。

其他方案：GITHUB提取需求