Мне нужно сделать клон страницы входа в Google(accounts.google[.]com), можете посоветовать инструменты для этого.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Создание клона страницы входа в Google
- Автор темы ingorele
- Дата начала
Зачем клон? Прям гугл и берите, просто через MITM типа evilginx ;-)
- Автор темы
- Добавить закладку
- #3
Благодарю
а есть инжекты готовые на эту evilginx?
всё то вам готовенькое подавай
да даже nginx (а лучше OpenResty там Lua уже) как реверс-прокси может подсунуть что-то в запрос/ответ с помощью модулей sub_filter, header_filter_by_lua_block, body_filter_by_lua_block, и ngx.re.gsub() регулярками причём и т.д.
дофига примеров как банеры любые вклинить в ответ оригинального сервера из
proxy_pass и отдать мамонтёнку на том конце провода.ну а где "банер" можно, там и JS свой любой подсунуть в страницу ответа или JS от сервера "видоизменить" так скажем - этакий гарантированный XSS получается.
evilginx он просто пошёл дальше и всё это автоматизировал, создав правда свой "птичий язык" фишлетов (ну вон у Nuclei сканера же есть свой DSL язык, чем другие то хуже...), но по сути тот же MITM как и модуль nginx если юзать, с nginx конечно натрахаешься сильнее, зато будешь знать буквально чего там внутрях происходит.