Trape是一个 OSINT 分析和研究工具,它允许人们实时跟踪和执行智能社会工程攻击。
它创建的目的是教导世界大型互联网公司如何在用户不知情的情况下,通过他们的浏览器获得机密信息,如他们的网站或服务的会话状态并控制他们的用户。但它发展的目的是帮助政府组织、公司和研究人员跟踪网络犯罪分子。
优点:
- 定位优化:追踪你和你所追踪的目标之间的路径。每次你的行动,路径都会被更新,目标的位置是通过浏览器中的旁路悄悄获得的,允许你跳过受害者那边的定位请求,同时在定位器中保持99%的精度。
- APPROACH:当你接近目标时,Trape会告诉你。
-
REST API:生成一个API(随机或自定义),通过它你可以远程控制和监控互联网上的其他网站,获得所有访问者的流量。
-
PROCESS HOOKS:管理目标浏览器中的社会工程攻击或进程。
-
公共网络隧道:Trape有自己的API,与ngrok.com相连,允许自动管理公共网络隧道;因此你可以将本地执行的trape服务器的内容发布到互联网上,以管理钩子或公共攻击。
-
CLICK ATTACK TO GET CREDENTIALS:自动获取目标凭证,识别你在社交网络或互联网服务上的连接可用性。
-
NETWORK:你可以获得有关用户网络的信息。
-
PROFILE:目标行为的简要摘要以及有关你设备的重要附加信息。
