关于EvilnoVNC

EvilnoVNC是一款针对组织安全与安全意识培训的网络钓鱼平台，该工具开箱即用，可以帮助各大企业组织对内部员工进行安全意识培训，而且也可以帮助广大研究人员测试和研究网络钓鱼防御技术。

和其他网络钓鱼技术不同的不同之处在于，EvilnoVNC可以通过noVNC连接来绕过真实浏览器中的双因素身份验证（2FA）功能。

除此之外，该工具还允许我们实时查看目标用户的所有行为，访问他们下载的文件以及整个浏览器配置文件，其中还包括Cookie、保存的密码和浏览器历史记录等等。

功能介绍

1、支持将可疑的Chromium配置到主机；

2、支持将下载文件保存到主机；

3、禁用URL中的参数（例如密码）；

4、禁用组合键（如Alt+1或Ctrl+S）；

5、禁用对Thunar的访问；

6、实时解密Cookie；

7、将Cookie有效期延长到99999999999999999；

8、支持从原始站点动态获取网站标题；

工具要求

1、Docker

2、Chromium

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地，并手动构建Docker镜像：

git clone https://github.com/JoelGMSec/EvilnoVNC

cd EvilnoVNC ; sudo chown -R 103 Downloads

sudo docker build -t joelgmsec/evilnovnc .

工具使用

在命令行终端中切换到项目目录下，然后运行下列命令即可查看工具帮助命令：

./start.sh -h

下列命令即可指定工具执行分辨率，以及目标URL地址：

./start.sh $resolution $url

工具使用样例

1280x720  16bits: ./start.sh 1280x720x16 http://example.com

1280x720  24bits: ./start.sh 1280x720x24 http://example.com

1920x1080 16bits: ./start.sh 1920x1080x16 http://example.com

1920x1080 24bits: ./start.sh 1920x1080x24 http://example.com

工具使用演示

最后

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：


当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

因篇幅有限，仅展示部分资料，有需要的小伙伴，可以【扫下方二维码】免费领取：