evilginx2 er en mand-i-midten-angrebsramme, der bruges til phishing-loginoplysninger sammen med session-cookies, som igen tillader at omgå 2-faktor godkendelsesbeskyttelse.Dette værktøj er en efterfølger af Evilginx, der blev frigivet i 2017, som brugte en brugerdefineret version af nginx HTTP-server til at give man-in-the-middle-funktionalitet til at fungere som en proxy mellem en browser og phished-websted.Den nuværende version er fuldt ud skrevet i GO som et selvstændigt program, der implementerer sin egen HTTP- og DNS-server, hvilket gør det ekstremt let at konfigurere og bruge.