Некоторые возможности
1) Одной из лучших функций является удаленное распознавание сессий – можно узнать, где залогинена жертва;
2) Регистрация запросов в реальном времени;
3) Разные векторы атаки, фишинг, перехват;
4) Разведка (OSINT).
Понимает сессии сервисов
Facebook, Twitter, VK, Reddit, Gmail, tumblr, Instagram, Github, Bitbucket, Dropbox, Spotify, PayPal, Amazon, Foursquare, Airbnb, Hackernews, Slack.
Установка
git clone https://github.com/boxug/trape.git
cd trape
python trape.py -h
pip install -r requirements.txt
Запуск
sudo python trape.py --url http://example.com --port 8080
url – сайт-приманка для жертвы;
port – порт, на котором будет приманка.
После запуска увидим в консоли 3 строки:
1) приманка – её и будем давать жертве;
2) веб-панель;
3) пароль для панели.
Заходим в 2) Control Panel, вводим пароль. Тут видно количество жертв, сессий, кликов, запросов и так далее.
Допустим, жертва перешла по нашей ссылке. В терминале будет подобный вывод:
В самой панели мы можем найти больше информации, выбрать атаки, получить данные и так далее: