
Evilginx
Proxy man-in-the-middle que captura credenciais E tokens de sessão (bypass de 2FA) em ambientes controlados de teste. O repo evilginx2 foi arquivado — a versão 3.x ativa fica em kgretzky/evilginx.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install golang git make -y$ git clone https://github.com/kgretzky/evilginx$ cd evilginx && makeExemplo de uso
$ ./build/evilginxPasso a passo
- 1
Clone o repo ativo (kgretzky/evilginx — o evilginx2 está arquivado).
$ git clone https://github.com/kgretzky/evilginx && cd evilginx - 2
Compile com make.
$ make - 3
Rode o binário gerado.
$ ./build/evilginx -p ./phishlets
Dicas
- ›Apenas para Red Team com escopo formal. Requer domínio próprio + DNS configurado.
Prática segura · Evilginx
→ guia do labSuba o alvo em Docker/VM antes de apontar Evilginx. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
