Bon, ça doit pas être aussi évident que ça mais c'est certainement possible ...
L'étude/PDF par là Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits .
Et leur article dédié sur Github: Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits @catching-transparent-phish.github.io