Detects and responds to Adversary-in-the-Middle (AiTM) phishing attacks using EvilProxy, Evilginx, Tycoon 2FA to bypass MFA and steal session tokens. Guides SIEM rules, Azure AD policies, and proxy monitoring.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
中间人(AiTM)钓鱼攻击使用反向代理基础设施介于受害者与合法认证服务之间,实时拦截凭据和会话 Cookie。这使攻击者能够绕过多因素认证(MFA)。2025 年最流行的钓鱼即服务(PhaaS)工具包包括 Tycoon 2FA、Sneaky 2FA、EvilProxy 和 Evilginx。仅在 2025 年 1-2 月就检测到超过 100 万次 PhaaS 攻击。这些攻击已从使用二维码演变为使用 HTML 附件和 SVG 文件进行链接分发。
Detects and responds to Adversary-in-the-Middle (AiTM) phishing attacks using reverse proxy kits like EvilProxy, Evilginx, Tycoon 2FA to bypass MFA and steal session tokens. Useful for security assessments, incident response, and auditing.
Detects and responds to AiTM phishing attacks using reverse proxies like EvilProxy, Evilginx, and Tycoon 2FA to bypass MFA and hijack sessions. For security assessments and incident response.
Deploys EvilGinx3 for authorized red team initial access via AiTM phishing, capturing session tokens and cookies to bypass MFA and hijack sessions.
Share bugs, ideas, or general feedback.
中间人(AiTM)钓鱼攻击使用反向代理基础设施介于受害者与合法认证服务之间,实时拦截凭据和会话 Cookie。这使攻击者能够绕过多因素认证(MFA)。2025 年最流行的钓鱼即服务(PhaaS)工具包包括 Tycoon 2FA、Sneaky 2FA、EvilProxy 和 Evilginx。仅在 2025 年 1-2 月就检测到超过 100 万次 PhaaS 攻击。这些攻击已从使用二维码演变为使用 HTML 附件和 SVG 文件进行链接分发。
| 工具包 | 类型 | 主要目标 | 规避技术 |
|---|---|---|---|
| Tycoon 2FA | PhaaS | Microsoft 365、Google | CAPTCHA、Cloudflare turnstile |
| EvilProxy | PhaaS | Microsoft 365、Google、Okta | 随机 URL、IP 轮换 |
| Evilginx | 开源 | 任意 Web 应用 | 自定义 phishlet |
| Sneaky 2FA | PhaaS | Microsoft 365 | 反机器人检查 |
| NakedPages | PhaaS | 多目标 | 最小化基础设施 |