Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Zphisher — ilustração
Engenharia Social

Zphisher

Ferramenta automatizada para criar páginas de phishing de plataformas conhecidas. Uso restrito a ambientes autorizados e testes éticos.

Zphisher é uma ferramenta educacional que automatiza a criação de páginas de login falsas (clones de Instagram, Facebook, Gmail, etc.) e expõe via túnel ngrok/cloudflared. Serve para treinar empresas e usuários a reconhecer phishing. Usar fora de ambiente autorizado é crime.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install git php openssh -y
$ git clone https://github.com/htr-tech/zphisher
$ cd zphisher && bash zphisher.sh

Exemplo de uso

$ bash zphisher.sh

Passo a passo

  1. 1

    Instale dependências e clone.

    $ pkg install git php openssh -y && git clone https://github.com/htr-tech/zphisher
  2. 2

    Entre na pasta.

    $ cd zphisher
  3. 3

    Execute o script.

    $ bash zphisher.sh
  4. 4

    Escolha um template (ex.: Instagram) e o método de túnel.

  5. 5

    Compartilhe o link apenas em ambiente autorizado de teste.

Dicas

  • Uso não autorizado é crime (Lei 12.737/2012). Apenas para fins educacionais e testes éticos.

Prática segura · Zphisher

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Zphisher. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas