基础认证伪造工具phishery

 

基础认证（Basic Authentication）被广泛应用内部网站、路由器等Web应用中。用户必须填写对应的用户名、密码才能访问Web资源。Kali Linux新增一款基础认证服务伪造工具phishery。该工具是一个支持SSL的HTTP服务器。渗透测试人员可以利用该工具伪造基础认证，诱骗用户填写自己的用户名和密码。同时，该工具可以在Word文档中注入URL。一旦用户打开该文档，就会弹出登录对话框，要求用户输入用户名和密码进行登录。