iT邦幫忙

0

以Windows實作SniperPhish (2/30: SniperPhish介紹)

  • 分享至 

  • xImage
  •  

歡迎大家來探索由GemGeorge開發的開源釣魚模擬追蹤平台「SniperPhish」!SniperPhish是一款針對滲透測試人員或安全專業人員的網路釣魚工具包,透過模擬真實的網路釣魚攻擊來增強使用者防範意識,並且可以結合使用者創建的釣魚郵件和釣魚網站,集中追蹤使用者行為。本工具旨在進行專業的網路釣魚演練,並且可以邀請一些企業單位來做模擬釣魚演練,但是,由於現在的資訊安全意識比以往來得高,因此這項演練需要取得企業單位同意才能執行,否則可能會違反資訊相關法規。

SniperPhish支援Windows和Linux作業系統,但MacOS未獲支援。目前SniperPhish的版本為2.1,因此伺服器部分需支援PHP 8.1版本以上,但如果要使用SniperPhish 2.0或更早的版本,PHP也須支援7.4版本以上。在資料庫部分則會使用MySQL做儲存。

SniperPhish的主要功能如下:

  1. 網路追蹤器程式碼產生 - 獨立追蹤您的網站存取和表單提交
  2. 追蹤來自包含任意數量頁面的釣魚網站的數據
  3. 建立和安排釣魚郵件活動
  4. 將您的釣魚網站與電子郵件活動相結合,實現集中跟踪
  5. 獨立的“快速追蹤器”模組,可快速追蹤電子郵件或網頁訪問
  6. 高級報告產生 - 根據您所需的追蹤數據產生報告
  7. 支援二維碼/條碼的郵件活動(可在本地和遠端嵌入郵件)
  8. 追蹤釣魚郵件回复
  9. 支援簽章和加密郵件
  10. 進階郵件活動自訂 - 已讀回執、收件者/副本/密送郵件等
  11. 電子郵件防洪控制
  12. 支援非ASCII(Punycode轉錄)的電子郵件和網域
  13. 動態自動重新命名附件

這次將用Windows作業系統操作SniperPhish,詳細操作將於往後文章作介紹。

官方介紹:https://github.com/GemGeorge/SniperPhish


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言