https://github.com/BambiZombie/QRPhish

二维码钓鱼
https://github.com/BambiZombie/QRPhish

Last synced: 3 months ago
JSON representation

二维码钓鱼

• Host: GitHub
• URL: https://github.com/BambiZombie/QRPhish
• Owner: BambiZombie
• Created: 2023-08-24T00:14:47.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2023-08-24T00:26:44.000Z (over 1 year ago)
• Last Synced: 2023-08-24T01:34:10.208Z (over 1 year ago)
• Language: HTML
• Size: 4.88 KB
• Stars: 2
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - BambiZombie/QRPhish - 二维码钓鱼 (HTML)

README

        
# QRPhish

最近在某客户钓鱼演练中写的脚本，由于客户环境不出网，所以通过扫描二维码钓鱼，客户希望将扫描二维码的统计落实到个人，这样就需要每个人收到的二维码都需要包含特定的信息，所以写了这个自动批量生成二维码并发送邮件的脚本，具体思路如下：

![image](https://github.com/BambiZombie/QRPhish/assets/84751437/0be20382-53b5-4edb-9a8b-c2f4d45fbc2c)

1、攻击者利用脚本发送带有不同二维码的邮件

2、受害者访问二维码上的链接，该链接指向nginx服务器，同时携带不同的参数值

3、nginx日志记录相关参数，落实到具体扫码的人，然后通过302转发给之后需要填写的表单

4、受害者在表单填写个人信息