*本工具仅供技术分享、交流讨论,严禁用于非法用途

HiddenEye是一款具有高级功能的现代网络钓鱼工具,并且还支持Android系统。

HiddenEye需要我们的电脑环境满足以下要求:

  • Python 3
  • Python的Wget模块
  • PHP
  • sudo

注意:一定要用Python3,否则就算你成功安装了Wget模块,一样会报错误“ImportError: No module named wget”。

由于其它几个,基本上Linux系统都有。因此:我这里我重点说下安装Python的Wget模块方法:

pip install wget

HiddenEye下载、安装、使用教程

由于HiddenEye支持的系统很多,每个系统方法都各个不同,因此就全面的介绍一下。

1、BlackArch Linux:

sudo pacman -S hidden-eye 
sudo hidden-eye

2、Linux 克隆:

git clone https://github.com/DarkSecDevelopers/HiddenEye.git
cd HiddenEye
sudo apt install python3-pip
sudo pip3 install -r requirements.txt
chmod 777 HiddenEye.py
./HiddenEye.py 

3、Arch Linux或Manjaro:

cd HiddenEye sudo pacman -Syu sudo pacman -S python-pip sudo pip3 install -r requirements.txt chmod 
777 HiddenEye.py sudo python3 HiddenEye.py

4、对于Android用户:

安装方法1(USERLAND APP)

从playstore安装userland app。

设置应用程序并从app.Set ssh用户名(任意名称)和密码安装kali。

当kali运行时,它会要求密码输入ssh密码。然后执行su。之后kali将在您的设备上运行,并且根据更新信息在此处阅读(https://null-byte.wonderhowto.com/how-to/android-for-hackers-turn-android-phone-into-hacking-device-without-root-0189649/

apt install python3 && python3-pip && unzip && php && git
git clone https://github.com/DarkSecDevelopers/HiddenEye.git
cd HiddenEye
chmod 777 HiddenEye.py
pip3 install -r requirements.txt
python3 HiddenEye.py

安装方法2(TERMUX APP)

首先从Playstore安装{Termux}。打开后按照以下命令逐一进行:

pkg install git python php curl openssh grep
pip3 install wget
git clone -b Termux-Support-Branch https://github.com/DarkSecDevelopers/HiddenEye.git
cd HiddenEye
chmod 777 HiddenEye.py
./HiddenEye.py

当然,也可以直接用一条命令安装在TERMUX(ANDROID)。只需复制/粘贴此单个命令,然后按Enter .. 等待全部完成。

首先从Playstore安装{Termux}。打开Copy并运行此Single Command后。

pkg install git python php curl openssh grep && pip3 install wget && git clone -b Termux-Support-Branch https://github.com/DarkSecDevelopers/HiddenEye.git && cd HiddenEye && chmod 777 HiddenEye.py && python HiddenEye.py

由于我是在Kali Linux下安装的HiddenEye,当我运行后,结果给我报一个错误

^Network error^. Verify your Internet connection.

中文翻译

^网络错误^。 验证您的Internet连接。

但是,我用Kali Linux自带的火狐浏览器访问国内的网站都没问题,我推测估计是国内不好使了,或者是这程序要连接国外什么东西,例如:数据库什么的……..。不管它了。下面是关于一些HiddenEye的介绍,有兴趣的朋友可以看一看!

HiddenEye的新功能

HiddenEye现在添加了很多新功能。具体如下:

1、实时攻击
现在,您将获得有关受害者的实时信息,例如:IP地址,地理位置,ISP,国家/地区等等。

2、兼容性
所有网站都是移动兼容的

3、KEYLOGGER
现在,您还可以捕获受害者的所有关键字。
您现在可以使用(Y / N)选项部署键盘记录程序。

4、Android支持
我们关心Android用户,所以现在我们有两种在Android设备上运行HiddenEye的方法。

(A)UserLand App
 您必须下载UserLand App。
(B)Termux App
 你必须下载Termux App。

Termux用户使用此命令克隆,除非在运行期间可能发生错误。

git clone -b Termux-Support-Branch https://github.com/DarkSecDevelopers/HiddenEye.git

5、提供新的展示
现在很容易专注于任务……
与您自己的主题自定义应用程序

6、SERVEO URL类型选择现在可用
服务的主要问题是固定的。
现在您可以选择CUSTOM URL和RANDOM URL。

7、添加了大量的钓鱼页面
页面取自各种工具,包括ShellPhish,Blackeye,SocialFish。

HiddenEye支持的钓鱼页面例子:

1、Facebook:
传统的Facebook登录页面。
高级民意调查方法。
使用Facebook页面虚假安全登录。
Facebook messenger登录页面。

2、谷歌:
传统的Google登录页面。
高级民意调查方法。
新的Google Page。

3、LinkedIn:
传统的LinkedIn登录页面。

4、Github:
传统的Github登录页面。

5、Stackoverflow:
传统的Stackoverflow登录页面。

6、Wordpress:
类似的Wordpress登录页面。

7、推特:
传统的Twitter登录页面。

8、Instagram:
传统的Instagram登录页面。
Instagram Autoliker网络钓鱼页面。
Instagram个人资料场景高级攻击。
Instagram徽章验证攻击[新]
Instagram自动跟踪网页仿冒页面(https://github.com/thelinuxchoice

9、SNAPCHAT钓鱼:
传统Snapchat登录页面

10、YAHOO钓鱼:
传统的雅虎登录页面

11、TWITCH PHISHING:
传统Twitch登录页面[用Facebook登录也可用]

12、MICROSOFT PHISHING:
传统的Microsoft-Live Web登录页面

13、蒸汽钓鱼:
传统的Steam Web登录页面

14、VK钓鱼:
传统的VK Web登录页面
高级民意调查方法

15、ICLOUD钓鱼:
传统的iCloud Web登录页面

16、GitLab钓鱼:
传统的GitLab登录页面

17、NetFlix钓鱼:
传统的Netflix登录页面

18、原产地捕捞:
传统原产地登录页面

19、Pinterest钓鱼:
传统的Pinterest登录页面

20、Protonmail钓鱼:
传统的Protonmail登录页面

21、Spotify PHISHING:
传统的Spotify登录页面

22、Quora钓鱼:
传统的Quora登录页面

23、PornHub钓鱼:
传统的PornHub登录页面

24、Adobe钓鱼:
传统的Adobe登录页面

25、Badoo钓鱼:
传统的Badoo登录页面

26、加密货币钓鱼:
传统的CryptoCurrency登录页面

27、DevianArt钓鱼:
传统的DevianArt登录页面

28、DropBox钓鱼:
传统的DropBox登录页面

29、eBay钓鱼:
传统的易趣登录页面

30、MySpace钓鱼:
传统的Myspace登录页面

31、PayPal钓鱼:
传统的贝宝登录页面

32、Shopify PHISHING:
传统Shopify登录页面

33、Verizon钓鱼:
传统的Verizon登录页面

34、Yandex钓鱼:
传统的Yandex登录页面


0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注