Shellphish 是一款功能强大的开源工具 Phishing Tool。它现在非常流行，用于对 Target 进行网络钓鱼攻击。 Shellphish 比社会工程工具包更容易。它包含由另一个名为 SocialFish 的工具生成的一些模板，并为 Facebook、Instagram、Google、Snapchat、Github、雅虎、Protonmail、Spotify、Netflix、LinkedIn、WordPress、Origin、Steam、Microsoft 等 18 个流行网站提供钓鱼模板网页. 如果有人愿意，它还提供了使用自定义模板的选项。该工具可以轻松执行网络钓鱼攻击。使用此工具，您可以在（广域网）中执行网络钓鱼。此工具可用于获取凭据，例如 id、密码。

贝壳类的用途：

Shellphish 工具可以创建最流行的社交网站的网络钓鱼页面，例如

• Facebook
• Instagram
• 雅虎
• 推特
• 网飞

在 Kali Linux 中安装 shellphish：

分步实施：

第 1 步：在 Kali Linux 上打开您的终端并移至桌面

cd Desktop 

第二步：新建一个目录，即shellphish

mkdir shellphish

第 3 步：在终端上，通过以下命令在上述目录中下载并安装 shellphish

git clone https://github.com/suljot/shellphish.git

第四步：最后执行shellphish tool-type如下命令

./shellphish.sh

恭喜你已经在你的 Kali Linux 机器上安装了 shellphish 工具。您可以在这里看到您有多种选择，对于 Instagram，您将获得 [01]，对于 Facebook，您将获得 [02]，对于多个其他网站，您将获得其他选择。

例如，让我们输入 1 并按回车键。现在您可以看到 shellphish 创建了 URL https://8b992b4bc918.ngrok.io。通过任何媒介（电子邮件、WhatsApp、短信）将此链接发送给目标人员。一旦您的目标打开此链接并填写相应的网络钓鱼表格，我和密码将显示在 {waiting IPs and Credentials} 下方

一旦受害者打开链接，他们将能够看到一个与 Instagram 登录页面完全相同的页面，这将赢得他们的信任。一旦他们输入了凭据，HACKED！您将能够在 Kali Linux 终端上看到他们的用户名和密码。受害者现在将被重定向到原始的 Instagram 页面。