跳转至

Evilginx2 kgretzky

kgretzky evilginx2 GitHub Repo stars

Evilginx 是一个基于 Go 语言编写的中间人攻击框架,主要用于实施网络钓鱼攻击。其核心功能是通过反向代理技术窃取用户的登录凭证和会话 Cookie,从而绕过双重身份验证(2FA/MFA)。该工具实现了独立的 HTTP 和 DNS 服务器,易于部署。最新版本支持反钓鱼检测规避、Botguard 防机器人、外部 DNS 集成、网站伪装、JS/HTML 混淆及通配符 TLS 证书等功能,并提供了与 Gophish 的官方集成方案。项目设计初衷为合法的渗透测试与安全演练。