Muraena:一款反向代理网络钓鱼工具,支持绕过双因子认证

Muraena介绍

Muraena是一个基于反向代理的自动化网络钓鱼工具。使用Go编程语言编写,支持HTTPS证书。该工具包含一个充当反向代理的小型web服务器和一个爬虫程序。该爬虫程序可以自动确定从合法网站代理哪些资源。代理在传递来自受害者的请求之前重写这些请求。

网络钓鱼

爬虫程序会自动生成一个JSON配置文件,然后可以手动修改该文件来绕过更复杂网站上的各种防御机制。该软件包包括对谷歌、GitHub和Dropbox的示例配置文件。

一旦受害者登陆一个由Muraena提供支持的钓鱼网站,登录过程就会和真正的网站完全一样。网站会要求用户输入他们的2FA验证码。当他们提供验证码并完成身份验证之后,代理会窃取会话cookie。这就是俗称的绕过双因子认证网络钓鱼

Muraena安装使用

releases获取编译版本

或从源代码编译

为了从源代码编译muraena,请确保:

  • 您有一个正确配置的Go> = 1.12环境。
  • $GOPATH被定义并且$GOPATH/bin$PATH

一旦满足这些条件,就可以运行以下命令来编译muraena:

go get github.com/muraenateam/muraena
cd$ GOPATH /src/github.com/muraenateam/muraena

# 编译
make build

修改配置文件config/config.json,然后运行

sudo ./muraena

将对目标目标进行爬虫处理,并根据“目标”配置选项的名称创建新的配置文件。您可以在此阶段通过Muraena进行代理,但建议您仔细检查生成的配置,以查看爬虫程序是否错过了主代理域外部的任何重要来源。对生成的配置文件感到满意后,请从以下开始:

sudo ./muraena -c your_config.json

更多细节看这里