地址:https://github.com/secureworks/squarephish
文档:
usage: squish.py [-h] {email,server} ...
SquarePhish -- v0.1.0
optional arguments:
-h, --help show this help message and exit
modules:
{email,server}
email send a malicious QR Code email to a provided victim
server host a malicious server QR Codes generated via the 'email' module will
point to that will activate the malicious OAuth Device Code flow
作为菜鸟,很明显,文档看不太明白…vulsee.com
默认配置文件:
settings.config
①配置发件箱
②发件模板、标题;以及扫描二维码访问的IP/端口等
可自定义模板,在目录\pretexts\mfa下
发件测试:
python39 squish.py email -e *****@qq.com
问题待解决(求指点):
使用server命令报错,无法正确配置证书:






![[pywxdump] 解密微信部分数据库-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2026/06/fc478f3bb9d52020622bef86acd3eefe.png)






![[溢出]溢出工具包:Metasploit使用说明-微慑信息网-VulSee.com](http://lvhuana.bokee.com/inc/met1.gif)
![[图片] 中华帝国领导人最强阵容-微慑信息网-VulSee.com](http://218.66.102.251/storage//PostAccessory/2006-05-20/8895f254-2e62-4c65-8237-e0d716dd9929.jpg)


![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)

青云网
