歡迎大家來探索由GemGeorge開發的開源釣魚模擬追蹤平台「SniperPhish」！SniperPhish是一款針對滲透測試人員或安全專業人員的網路釣魚工具包，透過模擬真實的網路釣魚攻擊來增強使用者防範意識，並且可以結合使用者創建的釣魚郵件和釣魚網站，集中追蹤使用者行為。本工具旨在進行專業的網路釣魚演練，並且可以邀請一些企業單位來做模擬釣魚演練，但是，由於現在的資訊安全意識比以往來得高，因此這項演練需要取得企業單位同意才能執行，否則可能會違反資訊相關法規。

SniperPhish支援Windows和Linux作業系統，但MacOS未獲支援。目前SniperPhish的版本為2.1，因此伺服器部分需支援PHP 8.1版本以上，但如果要使用SniperPhish 2.0或更早的版本，PHP也須支援7.4版本以上。在資料庫部分則會使用MySQL做儲存。

SniperPhish的主要功能如下：

1. 網路追蹤器程式碼產生 - 獨立追蹤您的網站存取和表單提交
2. 追蹤來自包含任意數量頁面的釣魚網站的數據
3. 建立和安排釣魚郵件活動
4. 將您的釣魚網站與電子郵件活動相結合，實現集中跟踪
5. 獨立的“快速追蹤器”模組，可快速追蹤電子郵件或網頁訪問
6. 高級報告產生 - 根據您所需的追蹤數據產生報告
7. 支援二維碼/條碼的郵件活動（可在本地和遠端嵌入郵件）
8. 追蹤釣魚郵件回复
9. 支援簽章和加密郵件
10. 進階郵件活動自訂 - 已讀回執、收件者/副本/密送郵件等
11. 電子郵件防洪控制
12. 支援非ASCII（Punycode轉錄）的電子郵件和網域
13. 動態自動重新命名附件

這次將用Windows作業系統操作SniperPhish，詳細操作將於往後文章作介紹。

官方介紹：https://github.com/GemGeorge/SniperPhish