Zphisher — Cómo funciona el phishing en la práctica
¿Cuándo fue la última vez que recibiste un correo sospechoso "de tu banco" pidiéndote que ingresaras tus credenciales? Los ataques de phishing son cada vez más sofisticados, y comprender su funcionamiento es una habilidad importante para cualquier especialista de TI. Esto es exactamente para lo que fue creado Zphisher — una herramienta que demuestra claramente cómo funcionan los esquemas de phishing con fines educativos.
¿Qué hay detrás de las 13 mil estrellas en GitHub?
Zphisher es un proyecto de código abierto en Bash con estadísticas impresionantes:
- ★13.7k estrellas
- 🍴5k bifurcaciones
- 👀800+ observadores
Pero lo principal son más de 30 plantillas de páginas de phishing listas para usar que parecen servicios reales: redes sociales, bancos, servicios de correo electrónico.

Capacidades clave para investigación
- Plantillas listas para usar — Facebook, Instagram, Twitter y otros servicios populares
- Configuración flexible de enrutamiento:
- Localhost para pruebas en un entorno cerrado
- Cloudflared y LocalXpose para demostraciones
- Soporte para enmascaramiento de URL — un aspecto importante de los ataques de phishing
- Compatibilidad multiplataforma — funciona en Linux, Termux y en Docker
# Быстрый старт в Docker
docker run --rm -ti htrtech/zphisher
Características técnicas
El proyecto está escrito en Bash utilizando:
- PHP para el manejo de formularios
- cURL para solicitudes de red
- Git para la gestión de plantillas
Las dependencias se instalan automáticamente en el primer lanzamiento.
¿Para quién es esta herramienta?
- Probadores de penetración — para capacitación y pruebas de sistemas
- Desarrolladores — para comprender vulnerabilidades de aplicaciones web
- Investigadores de ciberseguridad — para demostraciones de ataques
⚠️ Importante: el proyecto es estrictamente para fines educativos. Los autores no se responsabilizan por cualquier uso ilegal.
Experiencia personal de pruebas
Al ejecutarse en un contenedor Docker, la herramienta es realmente fácil de usar. El menú de plantillas es intuitivo y el proceso de configuración lleva un tiempo mínimo. La implementación del enmascaramiento de URL fue especialmente impresionante — una gran demostración de técnicas de ingeniería social.
Conclusión: ¿vale la pena estudiarlo?
Zphisher es un recurso educativo valioso para:
- Comprender los mecanismos de phishing
- Probar sistemas de seguridad
- Capacitar personal de ciberseguridad
El proyecto se desarrolla activamente, tiene documentación detallada y soporte de la comunidad. Lo principal es usarlo solo para fines legítimos.

¿Listo para explorar? Clona el repositorio y ejecútalo en un entorno aislado:
git clone --depth=1 https://github.com/htr-tech/zphisher.git
Proyectos relacionados