Page cover

🎣Herramientas de Phising

En esta sección veremos algunas herramientas de phising efectivas para realizar distintos ataques

PyPhisher

PyPhisher es una herramienta que automatiza el proceso de phising, creando páginas fake con tunelling. Tiene incluidas por defecto un montón de plantillas de redes sociales y servicios online. Cuando los usuarios introducen las credenciales las recibimos por pantalla, y se guardan automáticamente en un archivo .txt.

Instalación y uso

git clone https://github.com/KasRoudra/PyPhisher.git
cd PyPhisher
python pyphiser.py

O podemos instalarlo con pip3:

sudo pip3 install pyphisher --break-system-packages
pyphisher

ZPhisher

Es una herramienta similar a PyPhisher, con plantillas predefinidas y tunelling para phishing. Funciona bien, aunque nos da algo menos de información que PyPhisher.

Instalación y uso

git clone --depth=1 https://github.com/htr-tech/zphisher.git
cd zphisher
bash zphisher.sh

SocialSploit

SocialSploit es una herramienta de hacking ético diseñada para la simulación de ataques de phishing. Permite a los usuarios crear fácilmente páginas de phishing y obtener credenciales de prueba para auditorías de seguridad. Con una interfaz sencilla y comandos preconfigurados, facilita la ejecución de pruebas controladas en redes y aplicaciones.

Instalación y uso

git clone https://github.com/Cesar-Hack-Gray/SocialSploit
cd SocialSploit
bash install.sh
./Sploit

Para que esta herramienta funcione correctamente necesitamos hacer forwarding con Ngrok. Una vez configurado nos dará información relevante sobre la víctima:

Cyber Phish

Cyber Phish es una herramienta en python que nos permite crear plantillas de email para campañas de phising, seleccionando una de las plantillas que tiene disponibles, y introduciendo nuestro link de phising generado con otras herramientas. Además nos permite introducir el nombre de una persona para un ataque dirigido.

Instalación y uso

git clone https://github.com/Cyber-Dioxide/CyberPhish
cd CyberPhish
pip install -r requirements.txt
python3 CyberPhish.py

Ejemplo de email en html generado

Wifi Phisher

Wifiphisher es una poderosa herramienta de seguridad diseñada para automatizar ataques de ingeniería social sobre redes Wi-Fi, con el objetivo de capturar credenciales o realizar otras acciones de phishing. Una de sus principales funcionalidades es la generación de portales cautivos que imitan servicios legítimos, engañando a los usuarios para que ingresen información personal. Al aprovechar esta técnica, Wifiphisher crea puntos de acceso falsos que simulan ser redes conocidas, lo cual es especialmente efectivo en entornos concurridos, permitiendo a los atacantes obtener credenciales y datos valiosos de manera eficaz.

Instalación

git clone https://github.com/wifiphisher/wifiphisher.git
cd wifiphisher
sudo python3 setup.py install
sudo wifiphisher

Maskphish

Maskphish es una herramienta para camuflar links de phishing, para hacer creer al usuario que es un link legítimo. Incluso estos links pueden empezar por https e incluir las palabras que queramos.

Instalación y uso

git clone https://github.com/jaykali/maskphish
cd maskphish
bash maskphish.sh

MaskURL

Es una herramienta similar a Maskphish, que funciona perfectamente en 2025.

Serveo

Serveo es un servicio que permite a los usuarios exponer fácilmente sus aplicaciones web locales a internet sin la necesidad de configurar un servidor público o modificar la configuración del firewall. Funciona mediante la creación de un túnel seguro que conecta el puerto local de la aplicación al dominio de Serveo, lo que permite el acceso externo a través de una URL única proporcionada por el servicio.

Forwarding del puerto 80 en localhost

afsh4ck@kali$ ssh -R 80:localhost:3000 serveo.net

Forwarding HTTP traffic from https://melioris.serveo.net

Personalizar URL

afsh4ck@kali$ ssh -R instagram-login:80:localhost:3000 serveo.net

Forwarding HTTP traffic from https://instagram-login.serveo.net

Última actualización

¿Te fue útil?