evilginx2 es un marco de ataque man-in-the-middle utilizado para credenciales de inicio de sesión de phishing junto con cookies de sesión, que a su vez permite eludir la protección de autenticación de 2 factores.Esta herramienta es sucesora de Evilginx, lanzada en 2017, que utilizó una versión personalizada del servidor nginx HTTP para proporcionar la funcionalidad de hombre en el medio para actuar como un proxy entre un navegador y un sitio web phishing.La versión actual está completamente escrita en GO como una aplicación independiente, que implementa su propio servidor HTTP y DNS, por lo que es extremadamente fácil de configurar y usar.