evilginx2 هو إطار هجوم رجل في الوسط يستخدم لبيانات اعتماد تسجيل الدخول المخادعة إلى جانب ملفات تعريف الارتباط للجلسات ، والذي بدوره يسمح بتجاوز حماية المصادقة ثنائية العوامل.تُعد هذه الأداة بمثابة خليفة لـ Evilginx ، الذي تم إصداره في عام 2017 ، والذي استخدم إصدارًا مخصصًا من خادم nginx HTTP لتوفير وظائف man-in-the-the-المتوسطة ليكون بمثابة وكيل بين المتصفح وموقع الويب المخادع.النسخة الحالية مكتوبة بالكامل في GO كتطبيق مستقل ، والذي ينفذ خادم HTTP و DNS الخاص به ، مما يجعل من السهل للغاية الإعداد والاستخدام.