今天下班後去學校上課
回到家後就11點多了......
就簡單說明關於Gophish操作可能遇到的幾個小問題
下面替各位進行補充說明

狀況１：無法捕獲提交的數據內容

• 注意-1
  釣魚頁面在import後除了編輯Source之外
  也要觀察HTML觀察源碼解析後的情況
  可能會發現存在許多地方未loading成功
  有可能導入的源碼並非頁面全部的前端代碼
  要通過瀏覽器二次解析渲染DOM
  這種情況通常頁面無法被利用，需要花許多時間重新刻出釣魚頁面

• 注意-2
  import的前端源碼需具有下列內容：
  表單以POST方式
  Input的標籤(name屬性)
  Input的標籤(submit類型)

<form action="Gophish會定向至您的伺服器" method="POST">
<input name="username" type="text" placeholder="username" />
<input name="password" type="password" placeholder="password" />
<input type="submit" value="Submit" />
</form>

狀況２：捕獲的輸入內容(密碼)被加密

• import針對https頁面的通常密碼會進行加密處理
  尋找gophish中HTML編輯框中的加密JS函數
  將加密相關的JS函數刪除，防止表單數據被加密

狀況３：事件結果沒有被記錄至儀表板上

• 建議先將伺服器及寄件者設置為白名單
• 請確保URL可以指向到運行中的gophish伺服器，可以被收件者訪問的
• 若無法順利訪問被指向的伺服器，則無法將釣魚事件紀錄

• 用戶管理
  支援擁有多個用戶帳戶
  每一個帳戶都是獨立的，有自己的釣魚事件、登錄頁面、模板
  角色功能如下：
  • ADMIN：具有此角色的用戶可以管理系統範圍的設置以及 Gophish 中的其他用戶帳戶
  • USER：具有此角色的用戶可以創建對象並啟動活動