Lib.rs

网络编程
#安全 #实用工具 #生成 #命令行界面 #防御

app aap

饱和坏蛋的数据库

Chad Baxter

6 个版本

0.4.1 2023年9月23日
0.4.0 2023年9月12日
0.3.2 2022年1月23日
0.3.0 2021年4月28日
0.2.1 2021年4月23日

#627网络编程

GPL-3.0 许可证

35KB
761 代码行

ActiveAntiPhish

这个README有些过时。您可以阅读关于ActiveAntiPhish的博客文章了解更多信息 https://computeco.de/posts/2019-06-16_1.html

最新更新 2021-03-24_01:27:00_EST

理论

这个仓库利用了一种称为数据库饱和的技术。如果您的组织成功地遭受了网络钓鱼攻击,此工具允许组织增加黑客被盗凭证的信噪比。这是通过向工具提供假密码列表、假用户名列表、代理列表、钓鱼页面的回调URL以及您组织的电子邮件域名扩展名来实现的。

它生成数百个假用户名/密码对,并将它们注入到钓鱼页面中。

理论是,钓鱼者会放弃他们的数据库,因为验证数千个假账户只是为了找到少量有效账户是非常烦人的。

实践

您可以通过下载Linux版本或通过安装rust工具链并使用aap安装cargo install aap来使用ActiveAntiPhish命令行应用程序。然后您将能够在命令行中运行aap程序。

aap 帮助

ActiveAntiPhish 0.4.1	GNU-GPL-3.0
Saturate the bad guys' databases.

USAGE:
    aap [FLAGS] [OPTIONS] --time <run_time> --threads <threads> --url <url>

FLAGS:
    -g, --debug         Locks application to one thread and displays HTTP response data.
    -r, --getparams     The form uses GET parameterized data.
    -h, --help          Prints help information
    -i, --noredir       Ignore redirects.
    -m, --multipart     The form uses multipart data.
    -w, --urlencoded    The form uses www-urlencoded data.
    -V, --version       Prints version information

OPTIONS:
    -c, --ccn <ccn_field>          The form field where a credit card number should be populated.
    -k, --cookie <cookie>...       Provide a cookie name and data <name=data>.
    -s, --custom <custom>...       Provide a custom field name and data <name:data>.
    -v, --cvv <cvv_field>          The form field where a credit card verification value should be populated.
    -d, --domain <domain>          The domain of the email server associated with your organization (otherwise random
                                   domains will be used). For example: example.com or mail.example.com
    -e, --email <email_field>      The form field where an email should be populated.
    -x, --exp <exp_field>          The form field where a credit card expiration date should be populated.
    -f, --fname <fname_field>      The form field where a first name should be populated.
    -l, --lname <lname_field>      The form field where a last name should be populated.
    -p, --pass <password_field>    The form field where an password should be populated.
    -L, --list <password_list>     Locks application to one thread and displays HTTP response data.
    -o, --phone <phone_field>      The form field where an phone number should be populated.
    -t, --time <run_time>          Number of seconds until program exits.
    -S, --social <ssn_field>       The form field where a US social security number should be populated.
    -n, --threads <threads>        Number of threads to use. Default: 20
    -u, --url <url>                The path to the endpoint to POST fake data to.

钓鱼工具包集合

此项目维护了一个未经修改的活跃和已停用的钓鱼工具包集合。它们被加密以防止盗版并保护黑客的身份。请联系我以验证解密密码。

YARA 规则

rules目录中,您可以找到此仓库中钓鱼工具包的yara规则集以及用于检测钓鱼页面源代码的通用规则(所有钓鱼工具包都使用类似的设计/编码风格)。

警告

您可以在ADVISORIES.md中找到当前的钓鱼警告。

依赖关系

~7–19MB
~296K SLoC