5分钟上手Zphisher:PHP服务器配置与启动全攻略
【免费下载链接】zphisher An automated phishing tool with 30+ templates. This Tool is made for educational purpose only ! Author will not be responsible for any misuse of this toolkit ! 项目地址: https://gitcode.com/GitHub_Trending/zp/zphisher
引言:告别复杂配置,轻松搭建测试环境
你是否在寻找一款简单易用的自动化钓鱼测试工具?Zphisher作为一款拥有30+模板的自动化钓鱼工具,专为教育目的设计,能帮助你快速搭建各种钓鱼场景进行安全测试。本文将重点介绍如何配置和启动Zphisher内置的PHP服务器,即使你是非技术人员,也能在5分钟内完成搭建。
读完本文后,你将能够:
理解Zphisher的PHP服务器工作原理掌握三种不同的服务器启动方式学会自定义服务器端口和URL伪装了解服务器日志和数据捕获方法
Zphisher服务器架构概览
Zphisher采用PHP内置服务器作为Web服务核心,结合多种隧道技术实现公网访问。其服务器架构主要包含以下组件:
核心配置文件位于zphisher.sh,默认服务器参数设置如下:
## DEFAULT HOST & PORT
HOST='127.0.0.1'
PORT='8080'
准备工作:安装与环境检查
在启动服务器前,请确保已正确安装Zphisher及其依赖。官方推荐的安装方法如下:
git clone --depth=1 https://gitcode.com/GitHub_Trending/zp/zphisher
cd zphisher
bash zphisher.sh
首次运行时,Zphisher会自动检查并安装所需依赖,包括PHP、curl和unzip等。依赖检查逻辑位于zphisher.sh的dependencies()函数中。
如果你使用Docker,也可以通过官方镜像快速启动:
docker run --rm -ti htrtech/zphisher
三种启动方式详解
1. Localhost模式:本地测试首选
Localhost模式适用于本地测试,仅允许同一网络内的设备访问。启动步骤如下:
运行Zphisher主程序:bash zphisher.sh在主菜单选择钓鱼模板(如Facebook、Instagram等)在隧道选择菜单中选择[01] Localhost系统会自动启动PHP服务器,默认地址为http://127.0.0.1:8080
核心启动代码位于zphisher.sh的start_localhost()函数:
## Start localhost
start_localhost() {
cusport
echo -e "\n${RED}[${WHITE}-${RED}]${GREEN} Initializing... ${GREEN}( ${CYAN}http://$HOST:$PORT ${GREEN})"
setup_site
{ sleep 1; clear; banner_small; }
echo -e "\n${RED}[${WHITE}-${RED}]${GREEN} Successfully Hosted at : ${GREEN}${CYAN}http://$HOST:$PORT ${GREEN}"
capture_data
}
2. 网络隧道模式:公网访问解决方案
网络隧道模式通过第三方隧道服务将本地服务器暴露到公网,适合跨网络测试。使用前需确保设备已联网。
启动流程与Localhost类似,只需在隧道选择菜单中选择[02] 网络隧道。Zphisher会自动下载并配置隧道客户端,相关代码位于zphisher.sh的install_tunnel()函数。
成功启动后,系统会生成类似https://xxxx.xxx.com的公网访问链接。
3. 内网穿透模式:临时公网访问
内网穿透提供另一种公网访问方案,免费版有15分钟的会话限制。使用时需要在对应平台注册账号并获取令牌。
启动后,Zphisher会提示输入令牌,验证通过后生成类似https://xxxx.xxx.io的访问链接。相关实现位于zphisher.sh的tunnel_auth()函数。
高级配置:自定义端口与URL伪装
自定义端口设置
Zphisher支持自定义服务器端口,避免端口冲突问题。当选择任意隧道模式后,系统会询问是否使用自定义端口:
[?] Do You Want A Custom Port [y/N]: y
Enter Your Custom 4-digit Port [1024-9999] : 8888
端口验证逻辑确保输入为1024-9999之间的有效数字,相关代码位于zphisher.sh的cusport()函数。
URL伪装技巧
为提高测试真实性,Zphisher支持URL伪装功能,可将钓鱼链接伪装成知名网站。操作步骤:
选择任意隧道模式启动服务器当出现Do you want to change Mask URL? [y/N]提示时输入y输入伪装URL,如https://get-free-gift.com
URL伪装实现位于zphisher.sh的custom_mask()函数,最终生成的伪装链接格式为伪装URL@实际链接。
数据捕获与日志管理
Zphisher会自动记录访问者IP和提交的数据,存储在项目根目录的auth/文件夹下:
auth/ip.txt:记录访问者IP地址auth/usernames.dat:记录捕获的账号密码
数据捕获逻辑位于zphisher.sh的capture_ip()和capture_creds()函数。典型的捕获数据格式如下:
Victim's IP : 192.168.1.100
Account : test@example.com
Password : password123
常见问题解决
端口被占用
如果启动时提示"Address already in use",表示端口已被占用。解决方法:
选择自定义端口选项,输入其他可用端口(1024-9999之间)手动结束占用端口的进程:fuser -k 8080/tcp(将8080替换为实际端口)
隧道连接失败
若隧道连接失败,请检查:
网络连接是否正常防火墙是否阻止了出站连接尝试重新运行Zphisher,程序会自动重试下载必要组件
数据不记录
如果未捕获到测试数据,请确认:
测试设备已成功访问钓鱼链接已在钓鱼页面提交表单数据检查auth/目录权限是否正常
安全与法律注意事项
Zphisher仅用于教育和授权测试。使用前请务必遵守以下原则:
警告: 此工具仅用于教育目的!作者不对任何滥用行为负责。
${WHITE} ${REDBG}Warning:${RESETBG}
${CYAN} This Tool is made for educational purpose
only ${RED}!${WHITE}${CYAN} Author will not be responsible for
any misuse of this toolkit ${RED}!${WHITE}
完整的免责声明可在README.md和zphisher.sh中查看。
总结与进阶学习
通过本文,你已掌握Zphisher服务器的配置与启动方法。建议进一步学习:
探索zphisher.sh中的setup_site()函数,了解钓鱼模板的部署机制研究数据捕获模块,学习如何扩展日志功能尝试自定义钓鱼模板,创建更具针对性的测试场景
Zphisher项目仍在持续更新,你可以通过README.md了解最新特性和版本信息。
祝你的安全测试之旅顺利!
【免费下载链接】zphisher An automated phishing tool with 30+ templates. This Tool is made for educational purpose only ! Author will not be responsible for any misuse of this toolkit ! 项目地址: https://gitcode.com/GitHub_Trending/zp/zphisher