Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Evilginx — ilustração
Engenharia Social

Evilginx

Proxy man-in-the-middle que captura credenciais E tokens de sessão (bypass de 2FA) em ambientes controlados de teste. O repo evilginx2 foi arquivado — a versão 3.x ativa fica em kgretzky/evilginx.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install golang git make -y
$ git clone https://github.com/kgretzky/evilginx
$ cd evilginx && make

Exemplo de uso

$ ./build/evilginx

Passo a passo

  1. 1

    Clone o repo ativo (kgretzky/evilginx — o evilginx2 está arquivado).

    $ git clone https://github.com/kgretzky/evilginx && cd evilginx
  2. 2

    Compile com make.

    $ make
  3. 3

    Rode o binário gerado.

    $ ./build/evilginx -p ./phishlets

Dicas

  • Apenas para Red Team com escopo formal. Requer domínio próprio + DNS configurado.

Prática segura · Evilginx

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Evilginx. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas