🎣Herramientas de Phising
En esta sección veremos algunas herramientas de phising efectivas para realizar distintos ataques
Nota: Este tipo de técnicas son muy invasivas, ya que vamos a realizar ataques de phishing para conseguir datos sensibles como la ubicación o credenciales de una persona, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo
PyPhisher
PyPhisher es una herramienta que automatiza el proceso de phising, creando páginas fake con tunelling. Tiene incluidas por defecto un montón de plantillas de redes sociales y servicios online. Cuando los usuarios introducen las credenciales las recibimos por pantalla, y se guardan automáticamente en un archivo .txt.
Esta herramienta fue eliminada de GitHub y solamente está disponible en GitLab

Instalación y uso
git clone https://github.com/KasRoudra/PyPhisher.git
cd PyPhisher
python pyphiser.py
O podemos instalarlo con pip3:
sudo pip3 install pyphisher --break-system-packages
pyphisher
ZPhisher
Es una herramienta similar a PyPhisher, con plantillas predefinidas y tunelling para phishing. Funciona bien, aunque nos da algo menos de información que PyPhisher.

Instalación y uso
git clone --depth=1 https://github.com/htr-tech/zphisher.git
cd zphisher
bash zphisher.sh
SocialSploit
SocialSploit es una herramienta de hacking ético diseñada para la simulación de ataques de phishing. Permite a los usuarios crear fácilmente páginas de phishing y obtener credenciales de prueba para auditorías de seguridad. Con una interfaz sencilla y comandos preconfigurados, facilita la ejecución de pruebas controladas en redes y aplicaciones.

Instalación y uso
git clone https://github.com/Cesar-Hack-Gray/SocialSploit
cd SocialSploit
bash install.sh
./Sploit
Para que esta herramienta funcione correctamente necesitamos hacer forwarding con Ngrok. Una vez configurado nos dará información relevante sobre la víctima:

Cyber Phish
Cyber Phish es una herramienta en python que nos permite crear plantillas de email para campañas de phising, seleccionando una de las plantillas que tiene disponibles, y introduciendo nuestro link de phising generado con otras herramientas. Además nos permite introducir el nombre de una persona para un ataque dirigido.

Instalación y uso
git clone https://github.com/Cyber-Dioxide/CyberPhish
cd CyberPhish
pip install -r requirements.txt
python3 CyberPhish.py
Ejemplo de email en html generado
El programa introduce el link de phising en todos los links y botones del mail en html..

Wifi Phisher
Wifiphisher es una poderosa herramienta de seguridad diseñada para automatizar ataques de ingeniería social sobre redes Wi-Fi, con el objetivo de capturar credenciales o realizar otras acciones de phishing. Una de sus principales funcionalidades es la generación de portales cautivos que imitan servicios legítimos, engañando a los usuarios para que ingresen información personal. Al aprovechar esta técnica, Wifiphisher crea puntos de acceso falsos que simulan ser redes conocidas, lo cual es especialmente efectivo en entornos concurridos, permitiendo a los atacantes obtener credenciales y datos valiosos de manera eficaz.

Instalación
git clone https://github.com/wifiphisher/wifiphisher.git
cd wifiphisher
sudo python3 setup.py install
sudo wifiphisher
Maskphish
Maskphish es una herramienta para camuflar links de phishing, para hacer creer al usuario que es un link legítimo. Incluso estos links pueden empezar por https e incluir las palabras que queramos.

Instalación y uso
git clone https://github.com/jaykali/maskphish
cd maskphish
bash maskphish.sh
MaskURL
Es una herramienta similar a Maskphish, que funciona perfectamente en 2025.

Serveo
Serveo es un servicio que permite a los usuarios exponer fácilmente sus aplicaciones web locales a internet sin la necesidad de configurar un servidor público o modificar la configuración del firewall. Funciona mediante la creación de un túnel seguro que conecta el puerto local de la aplicación al dominio de Serveo, lo que permite el acceso externo a través de una URL única proporcionada por el servicio.
Debemos ajustar el puerto para que coincida con el de nuestra aplicación corriendo en localhost
Forwarding del puerto 80 en localhost
afsh4ck@kali$ ssh -R 80:localhost:3000 serveo.net
Forwarding HTTP traffic from https://melioris.serveo.net
Personalizar URL
afsh4ck@kali$ ssh -R instagram-login:80:localhost:3000 serveo.net
Forwarding HTTP traffic from https://instagram-login.serveo.net
Última actualización
¿Te fue útil?