如何快速上手 Evilginx？零基础入门指南

1. 认识 Evilginx：什么是钓鱼攻击框架？

Evilginx

一种开源的钓鱼攻击框架，通过伪造网站登录页面窃取用户凭证，常被用于安全测试与教育研究。

该工具核心功能包括：

• 克隆目标网站登录页面
• 捕获用户输入的账号密码
• 转发真实请求实现无缝钓鱼

⚠️ 重要提醒：仅可在获得授权的环境中使用，未经允许的攻击行为属于违法行为。

2. 3分钟完成环境部署

2.1 获取项目代码

git clone https://gitcode.com/gh_mirrors/ev/evilginx
cd evilginx

2.2 安装依赖

chmod +x install.sh
./install.sh

💡 自动化替代方案：使用Docker一键部署

docker build -t evilginx .
docker run -d -p 80:80 -p 443:443 evilginx

3. 核心目录功能速查表

目录/文件	功能说明	重要程度
sites/	存放各目标网站的配置文件	⭐⭐⭐
evilginx.py	主程序入口	⭐⭐⭐
install.sh	环境安装脚本	⭐⭐
update.sh	程序更新脚本	⭐

提示：sites目录下按目标网站分类（如facebook/、google/），每个目录包含该网站的配置模板和证书文件

4. 配置文件核心参数详解

4.1 主配置文件结构

每个网站配置包含三个关键文件：

• config：基础配置参数
• *.creds：存储捕获的凭证
• *.conf：域名配置规则

4.2 常见错误配置对比

错误配置	正确配置	问题说明
target_port = 80	target_port = 443	现代网站普遍使用HTTPS(443端口)
log_level = debug	log_level = info	生产环境应避免敏感日志泄露
未设置cert_path	cert_path = ./ssl/cert.pem	缺少证书会导致HTTPS无法正常工作

5. 启动与基本操作指南

5.1 启动服务

python3 evilginx.py

5.2 常用命令速记

• 查看帮助：help
• 加载配置：load <site_name>（如load facebook）
• 启动监听：start
• 查看状态：status
• 退出程序：exit

💡 小技巧：使用save命令保存当前配置，下次启动可直接加载

6. 安全使用与法律风险提示

⚠️ 法律声明
本工具仅用于授权的安全测试。根据《网络安全法》，未经允许的网络攻击最高可面临刑事处罚。建议在测试前：

1. 获得书面授权文档
2. 搭建独立测试环境
3. 严格控制测试范围

7. 常见问题解决

Q: 启动后无法访问钓鱼页面？

A: 检查防火墙设置，确保80/443端口开放；确认域名解析指向正确的服务器IP。

Q: 捕获不到用户凭证？

A: 检查目标网站配置文件中的表单字段映射是否正确，可通过debug模式查看请求日志。

---

通过本指南，你已掌握Evilginx的基本安装、配置和使用方法。建议先在本地测试环境中熟悉操作，再逐步应用到实际授权测试场景中。后续可深入研究自定义模板开发和高级绕过技术。