最近在某客户钓鱼演练中写的脚本,由于客户环境不出网,所以通过扫描二维码钓鱼,客户希望将扫描二维码的统计落实到个人,这样就需要每个人收到的二维码都需要包含特定的信息,所以写了这个自动批量生成二维码并发送邮件的脚本,具体思路如下:
1、攻击者利用脚本发送带有不同二维码的邮件
2、受害者访问二维码上的链接,该链接指向nginx服务器,同时携带不同的参数值
3、nginx日志记录相关参数,落实到具体扫码的人,然后通过302转发给之后需要填写的表单
4、受害者在表单填写个人信息
-
Notifications
You must be signed in to change notification settings - Fork 6
BambiZombie/QRPhish
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
二维码钓鱼
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published