evilginx2 est un cadre d'attaque de l'homme du milieu utilisé pour les identifiants de connexion de phishing avec les cookies de session, qui à son tour permet de contourner la protection de l'authentification à 2 facteurs.Cet outil est un successeur d'Evilginx, sorti en 2017, qui utilisait une version personnalisée du serveur HTTP nginx pour fournir une fonctionnalité man-in-the-middle pour agir en tant que proxy entre un navigateur et un site Web hameçonné.La version actuelle est entièrement écrite en GO en tant qu'application autonome, qui implémente son propre serveur HTTP et DNS, ce qui la rend extrêmement facile à configurer et à utiliser.