freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ISeeYou:一款基于Bash和Javascript开发的社会工程学&网络钓鱼工具
2019-05-02 15:00:34

今天给大家介绍的是一款名叫ISeeYou的强大社工工具,该工具基于Bash和JavaScript开发,可帮助研究人员在进行社工技术测试或网络钓鱼培训过程中快速定位目标用户的确切地理位置。在拿到目标用户的地理位置坐标之后,研究人员就可以对目标用户展开基础的网络侦察活动,并执行进一步的测试。

1.png

注意

1、 在进行网络钓鱼测试时,该工具不需要任何其他的软件辅助。

2、 用户可以通过查看日志文件来解码地理位置坐标。

工具安装

git clone https://github.com/Viralmaniar/I-See-You.git

cd I-See-You

chmod u+x ISeeYou.sh

./ISeeYou.sh

2.png

工具截图

运行ISeeYou.sh文件后,用户将看到如下图所示的界面:

3.png

输入图中框出来的URL地址之后,按下回车键:

4.png

需要注意的是,这个URL地址是根据不同的用户随机生成的,所有生成的地址都为serveo.net域名下的子域名。我们可以在网络钓鱼活动中通过电子邮件或其他方式把这个URL地址发给你的目标用户,用户点击访问后将看到如下图所示的界面:

5.png

当然了,你也可以根据自己的需要来修改这个Web页面。

当目标用户允许页面拥有地理位置访问权限后(需要想办法隐藏请求),我们将会收到目标用户的实际地理位置信息,其中的数字即为目标用户的经纬度数据。

6.png

大家可以访问https://maps.google.com或其他地图服务来将经纬度数据转码为地理位置。

7.png

Xterm使用方法

Xterm允许我们选择需要从剪贴板拷贝过来的数据数量:

1、 添加或创建~/.Xresources文件;

2、 设置如下参数:

XTerm*selectToClipboard:true

3、 运行下列命令:

xrdb-merge ~/.Xresources

4、 重启xterm

项目地址

ISeeYou:【GitHub传送门

*参考来源:Viralmaniar,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 网络钓鱼 # 社会工程学 # ISeeYou
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者