
Zphisher
Ferramenta automatizada para criar páginas de phishing de plataformas conhecidas. Uso restrito a ambientes autorizados e testes éticos.
Zphisher é uma ferramenta educacional que automatiza a criação de páginas de login falsas (clones de Instagram, Facebook, Gmail, etc.) e expõe via túnel ngrok/cloudflared. Serve para treinar empresas e usuários a reconhecer phishing. Usar fora de ambiente autorizado é crime.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install git php openssh -y$ git clone https://github.com/htr-tech/zphisher$ cd zphisher && bash zphisher.shExemplo de uso
$ bash zphisher.shPasso a passo
- 1
Instale dependências e clone.
$ pkg install git php openssh -y && git clone https://github.com/htr-tech/zphisher - 2
Entre na pasta.
$ cd zphisher - 3
Execute o script.
$ bash zphisher.sh - 4
Escolha um template (ex.: Instagram) e o método de túnel.
- 5
Compartilhe o link apenas em ambiente autorizado de teste.
Dicas
- ›Uso não autorizado é crime (Lei 12.737/2012). Apenas para fins educacionais e testes éticos.
Prática segura · Zphisher
→ guia do labSuba o alvo em Docker/VM antes de apontar Zphisher. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
