歡迎大家來探索由GemGeorge開發的開源釣魚模擬追蹤平台「SniperPhish」!SniperPhish是一款針對滲透測試人員或安全專業人員的網路釣魚工具包,透過模擬真實的網路釣魚攻擊來增強使用者防範意識,並且可以結合使用者創建的釣魚郵件和釣魚網站,集中追蹤使用者行為。本工具旨在進行專業的網路釣魚演練,並且可以邀請一些企業單位來做模擬釣魚演練,但是,由於現在的資訊安全意識比以往來得高,因此這項演練需要取得企業單位同意才能執行,否則可能會違反資訊相關法規。
SniperPhish支援Windows和Linux作業系統,但MacOS未獲支援。目前SniperPhish的版本為2.1,因此伺服器部分需支援PHP 8.1版本以上,但如果要使用SniperPhish 2.0或更早的版本,PHP也須支援7.4版本以上。在資料庫部分則會使用MySQL做儲存。
SniperPhish的主要功能如下:
這次將用Windows作業系統操作SniperPhish,詳細操作將於往後文章作介紹。
官方介紹:https://github.com/GemGeorge/SniperPhish