evilginx2 é uma estrutura de ataque man-in-the-middle usada para credenciais de login de phishing junto com cookies de sessão, o que, por sua vez, permite ignorar a proteção de autenticação de dois fatores.Essa ferramenta é sucessora do Evilginx, lançado em 2017, que usava uma versão personalizada do servidor HTTP nginx para fornecer a funcionalidade intermediária para atuar como um proxy entre um navegador e um site de phishing.A versão atual é totalmente escrita no GO como um aplicativo independente, que implementa seu próprio servidor HTTP e DNS, facilitando a instalação e o uso.