0
evilginx2は、ログインクレデンシャルとセッションCookieをフィッシングするために使用される中間者攻撃フレームワークで、2要素認証保護をバイパスできます。このツールは2017年にリリースされたEvilginxの後継で、カスタムバージョンのnginx HTTPサーバーを使用して中間者機能を提供し、ブラウザーとフィッシングされたWebサイトの間のプロキシとして機能します。現在のバージョンは、独自のHTTPおよびDNSサーバーを実装するスタンドアロンアプリケーションとしてGOで完全に記述されており、セットアップと使用が非常に簡単です。
カテゴリー
