Page cover

🎣Herramientas de Phising

En esta sección veremos algunas herramientas de phising efectivas para realizar distintos ataques

Nota: Este tipo de técnicas son muy invasivas, ya que vamos a realizar ataques de phishing para conseguir datos sensibles como la ubicación o credenciales de una persona, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

PyPhisher

PyPhisher es una herramienta que automatiza el proceso de phising, creando páginas fake con tunelling. Tiene incluidas por defecto un montón de plantillas de redes sociales y servicios online. Cuando los usuarios introducen las credenciales las recibimos por pantalla, y se guardan automáticamente en un archivo .txt.

Esta herramienta fue eliminada de GitHub y solamente está disponible en GitLab

LogoKas Roudra / PyPhisher · GitLabGitLab

Instalación y uso

git clone https://github.com/KasRoudra/PyPhisher.git
cd PyPhisher
python pyphiser.py

O podemos instalarlo con pip3:

sudo pip3 install pyphisher --break-system-packages
pyphisher

ZPhisher

Es una herramienta similar a PyPhisher, con plantillas predefinidas y tunelling para phishing. Funciona bien, aunque nos da algo menos de información que PyPhisher.

LogoGitHub - htr-tech/zphisher: An automated phishing tool with 30+ templates. This Tool is made for educational purpose only ! Author will not be responsible for any misuse of this toolkit !GitHub

Instalación y uso

git clone --depth=1 https://github.com/htr-tech/zphisher.git
cd zphisher
bash zphisher.sh

SocialSploit

SocialSploit es una herramienta de hacking ético diseñada para la simulación de ataques de phishing. Permite a los usuarios crear fácilmente páginas de phishing y obtener credenciales de prueba para auditorías de seguridad. Con una interfaz sencilla y comandos preconfigurados, facilita la ejecución de pruebas controladas en redes y aplicaciones.

LogoGitHub - Cesar-Hack-Gray/SocialSploitGitHub

Instalación y uso

git clone https://github.com/Cesar-Hack-Gray/SocialSploit
cd SocialSploit
bash install.sh
./Sploit

Para que esta herramienta funcione correctamente necesitamos hacer forwarding con Ngrok. Una vez configurado nos dará información relevante sobre la víctima:

Cyber Phish

Cyber Phish es una herramienta en python que nos permite crear plantillas de email para campañas de phising, seleccionando una de las plantillas que tiene disponibles, y introduciendo nuestro link de phising generado con otras herramientas. Además nos permite introducir el nombre de una persona para un ataque dirigido.

LogoGitHub - Cyber-Dioxide/CyberPhish: A heavily armed customizable phishing tool for educational purpose onlyGitHub

Instalación y uso

git clone https://github.com/Cyber-Dioxide/CyberPhish
cd CyberPhish
pip install -r requirements.txt
python3 CyberPhish.py

Ejemplo de email en html generado

El programa introduce el link de phising en todos los links y botones del mail en html..

Wifi Phisher

Wifiphisher es una poderosa herramienta de seguridad diseñada para automatizar ataques de ingeniería social sobre redes Wi-Fi, con el objetivo de capturar credenciales o realizar otras acciones de phishing. Una de sus principales funcionalidades es la generación de portales cautivos que imitan servicios legítimos, engañando a los usuarios para que ingresen información personal. Al aprovechar esta técnica, Wifiphisher crea puntos de acceso falsos que simulan ser redes conocidas, lo cual es especialmente efectivo en entornos concurridos, permitiendo a los atacantes obtener credenciales y datos valiosos de manera eficaz.

LogoGitHub - wifiphisher/wifiphisher: The Rogue Access Point FrameworkGitHub

Instalación

git clone https://github.com/wifiphisher/wifiphisher.git
cd wifiphisher
sudo python3 setup.py install
sudo wifiphisher

Maskphish

Maskphish es una herramienta para camuflar links de phishing, para hacer creer al usuario que es un link legítimo. Incluso estos links pueden empezar por https e incluir las palabras que queramos.

LogoGitHub - jaykali/maskphish: Introducing "URL Making Technology" to the world for the very FIRST TIME. Give a Mask to Phishing URL like a PRO.. A MUST have tool for Phishing.GitHub

Instalación y uso

git clone https://github.com/jaykali/maskphish
cd maskphish
bash maskphish.sh

MaskURL

Es una herramienta similar a Maskphish, que funciona perfectamente en 2025.

LogoGitHub - Euronymou5/MaskURL: MaskURL Es una herramienta diseñada para permitir a los usuarios enmascarar y personalizar las URL de phishing de manera sencilla y en español.GitHub

Serveo

Serveo es un servicio que permite a los usuarios exponer fácilmente sus aplicaciones web locales a internet sin la necesidad de configurar un servidor público o modificar la configuración del firewall. Funciona mediante la creación de un túnel seguro que conecta el puerto local de la aplicación al dominio de Serveo, lo que permite el acceso externo a través de una URL única proporcionada por el servicio.

Debemos ajustar el puerto para que coincida con el de nuestra aplicación corriendo en localhost

Forwarding del puerto 80 en localhost

afsh4ck@kali$ ssh -R 80:localhost:3000 serveo.net

Forwarding HTTP traffic from https://melioris.serveo.net

Personalizar URL

afsh4ck@kali$ ssh -R instagram-login:80:localhost:3000 serveo.net

Forwarding HTTP traffic from https://instagram-login.serveo.net

AnteriorPhisingSiguienteSeeker y Ngrok

Última actualización

¿Te fue útil?