evilginx2 är ett man-i-mitten-attackram som används för inloggningsuppgifter för phishing tillsammans med sessionskakor, som i sin tur möjliggör förbikoppling av tvåfaktors autentiseringsskydd.Detta verktyg är en efterföljare till Evilginx, släppt 2017, som använde en anpassad version av nginx HTTP-server för att ge man-in-the-middle-funktionalitet för att fungera som en proxy mellan en webbläsare och phishing-webbplats.Nuvarande version är helt skriven i GO som en fristående applikation, som implementerar sin egen HTTP- och DNS-server, vilket gör det extremt enkelt att installera och använda.