在所有网络威胁中，网络钓鱼可能是最容易上当的攻击。从将您重定向到虚假登录网站的恶意广告，到您的亲戚可能向您发送的经典连锁消息。任何人都可能成为他们的牺牲品，黑客可以轻松创建这些网络钓鱼站点。

但是，网络钓鱼网站并非都是平等的。假设您正在为客户工作，并且您已签订合同来评估他们的员工的安全意识。在这种情况下，您可以设置一个钓鱼网站，自动将他们的凭据记录到他们托管的 Intranet 网站。本文中使用的方法应该可以帮助您确认哪些用户落入了您的“陷阱”。

这些只是几种情况，您应该永远记住网络钓鱼可能是犯罪行为。因此，在创建此类网络钓鱼网站之前，请务必征求您的客户的许可。安全总比后悔好！

再次重申，这种网络钓鱼攻击只能在您的客户许可的情况下执行。我们只提供知识。然而，责任是你的。

我们对您在此知识下参与的任何非法活动概不负责。

让我重复一遍。如果您利用这些知识犯下任何罪行，那么您的责任就是全部。

因此，既然您已获得创建网络钓鱼网站的许可，并且我们已确定您不会将其用于任何非法活动；让我们继续并实际向您展示如何构建它。

对于我们的教程，我们将复制 Facebook。主要是因为它可能是网络钓鱼计划复制最多的网站。首先，我们将转到 Facebook 的主页。

要获取登录表单的源代码，只需右键单击页面上的任意位置，然后选择View Page Source。

将打开一个新选项卡，显示主页的完整 HTML 源代码。接下来，让我们首先右键单击并选择Select All来复制源代码。

然后，再次右键单击并选择Copy。

接下来，打开一个文本编辑器（我们使用的是 Leafpad）并粘贴您刚刚复制的源代码。

现在保存文件。在我们的例子中，我们将其命名为facebook_login.html。如果您使用的是 Windows，请记住将文件类型从(.txt)更改为All files。否则，文件名最终会变成facebook_login.html.txt，我们不希望这样！

请记住确保将字符编码设置为 UTF-8，因为这是确保正确识别所有字符的推荐设置。

检查完所有内容后，保存文件。

获取源代码后，我们需要定位登录表单。为此，请按Ctrl+F打开搜索窗口。输入action=并按Enter。

您会看到它被突出显示。但是，当前显示的文件可能有点难以导航。

我们建议您启用位于“选项”菜单下的“自动换行”选项。

使用箭头键来回导航以返回查看文本。我们突出显示了action=参数，因此您可以注意到它等于表单将发送到的目标的 URL。

请记住这一点，因为我们稍后会需要它。

设置网络钓鱼脚本

在我们看来，存储所获得凭证的最简单的语言是 PHP。这就是为什么我们选择它来为我们的 Facebook 网站副本创建网络钓鱼脚本。

下面的示例可以被视为一个模型，可以根据您的需要进行修改。事实上，我们接下来会对其进行修改。

请注意我们如何使用标头网络功能，以及fopen和fwrite文件系统选项。如果您是 PHP 新手，或者您想了解有关每个函数的更多详细信息，您可以访问之前的链接以及PHP 手册。

现在将此文件保存为login_post.php或任何其他名称，只要其文件扩展名为.php即可成功执行。如前所述，如果您使用的是 Windows，请记住将文件类型从(.txt)更改为All files。

回到我们之前创建的 HTML 文件，并剪切分配给表单的action=参数的URL 。

然后，返回脚本并删除标头函数中字符串的facebook.com部分。

如果需要，请记得激活 Word Wrap 选项，就像我们之前所做的那样。

包装后，它应该看起来与此类似。

请注意$handle变量如何创建/打开一个名为log.txt的文件，您可以随意将其更改为更具描述性的名称。我们将其更改为creds_log.txt，但您可以使用任何您喜欢的名称。

在文档中添加一些间距和制表符，看起来像这样。

记得保存文件。

最后上传网络钓鱼脚本

这个只是一个大致的模仿 当然有些页面更为复杂 点击后还有下一步