evilginx2 jest strukturą ataku typu man-in-the-middle używaną do poświadczeń logowania phishingowego wraz z sesyjnymi plikami cookie, co z kolei pozwala na ominięcie ochrony uwierzytelniania dwuskładnikowego.To narzędzie jest następcą Evilginx, wydanego w 2017 roku, w którym wykorzystano niestandardową wersję serwera HTTP nginx, aby zapewnić funkcjonalność man-in-the-middle, działającą jako proxy między przeglądarką a phishingową stroną internetową.Obecna wersja jest w pełni napisana w GO jako samodzielna aplikacja, która implementuje własny serwer HTTP i DNS, dzięki czemu jest niezwykle łatwa w konfiguracji i obsłudze.