King Phisher:一款专业的钓鱼活动工具包
今天给大家介绍的是一款名叫King Phisher的网络钓鱼测试工具,它可以通过模拟现实世界中的钓鱼攻击来提升普通用户的网络安全意识。King Phisher的特点是易于使用,而且由于其架构的灵活性和可扩展性,测试人员可以完全控制钓鱼邮件和服务器端的内容。King Phisher的使用场景和范围都非常广,从对用户进行安全意识培训这样的简单任务,到窃取目标用户凭证数据这样的复杂任务, King Phisher都可以很好地胜任。
下载地址
【King Phisher v1.8最新版:请查看原文】
注:请不要将其用于恶意目的。
为什么要使用King Phisher?
功能完整,可扩展性强
King Phisher是一款多功能的钓鱼活动工具包,无论你想将其用于教育目的还是窃取用户的凭证数据,King Phisher都可以帮助你实现你的目标。只需要进行简单的配置,King Phisher就可以帮你同时对成百上千个发动网络钓鱼攻击。除此之外,它还允许我们在消息中嵌入恶意图像文件。
整合了Web服务器
King Phisher内置封装了Web服务器,并默认支持标准Python环境。
开源
采用Python开发的King Phisher意味着任何用户都可以根据自己的需要来修改其源代码,感兴趣或有能力的用户也可以去该项目的GitHub库贡献自己的力量【地址请查看原文】。
不提供Web接口
没有Web接口意味着他人更加难以识别King Phisher用于进行社会工程学活动的服务器了,与此同时,这也降低了King Phisher操作者遇到类似XSS这种Web漏洞的可能性。
安装King Phisher
King Phisher客户端支持Windows和Linux,但King Phisher服务器端目前只支持Linux平台。
Linux平台的用户可以使用King Phisher提供的安装脚本来自动化安装该工具。安装脚本可以自动安装King Phisher以及所有的操作系统依赖组件,并完成一些基本的配置,整个安装过程最多需要20分钟,具体取决于用户的带宽以及所在地区。安装以及配置详情请参考该项目的GitHub主页。
客户端配置
客户端配置文件采用JSON编码格式,其中绝大多数配置项都可以通过GUI界面完成设置。
下列选项用户可以自行修改,但无法通过GUI界面配置:
gui.refresh_frequency(默认: 5 分钟)
mailer.max_messages_per_connection(默认: 5)
rpc.serializer(默认: 自动选择)
ssh_preferred_key(默认: N/A)
消息模板变量
客户端消息模板使用的是Jinja2模板引擎,主要支持以下几种变量:
目标用户所在公司名称
注:其中,uid是最重要的一个参数,必须在消息链接中包含uid。
- 【强势回归,Android开发疑难杂症】Process 和 ProcessBuilder 区别
- 史上最全webview详解
- SpringBoot快速入门
- 效果类似于label从下往上滑(采用uiTableView实现)
- android 热修补之andfix实践
- ios 设置label的高度随着内容的变化而变化
- Android字体大小怎么自适应不同分辨率?
- iOS textfield实现一行的数字限制,超出进行弹框
- android https安全连接
- 第二章 正则表达式位置匹配攻略
- 从网络上下载省份城市名称并存入文件然后进行读取省份城市
- android 应用模式之mvp
- Android网络请求框架之Retrofit实践
- iOS 跳转到应用所在的App Store市场
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- WAF原理及其使用说明
- 还在写Bug?GitHub官方代码扫描工具上线,免费查找漏洞
- n1.Docker安装运行所遇异常解决
- n3.Docker之Win10和Server使用实例
- GitHub 再见 Master !
- IT运维面试问题总结-Linux基础
- 6.Docker使用辅助工具汇总
- IT运维面试问题总结-基础服务、磁盘管理、虚拟平台和系统管理
- IT运维面试问题总结-运维工具、开源应用(Ansible、Ceph、Docker、Apache、Nginx等)
- IT运维面试问题总结-数据库、监控、网络管理(NoSQL、MongoDB、MySQL、Prometheus、Zabbix)
- IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift等
- GitHub 标星 119K+!这些神器仅需一行代码即可下载全网视频!
- React进阶(2)-上手实践Redux-如何获取store的数据
- 关于Python3.9,这张「新特性必知图」就够了
- 3.Docker学习之Dockerfile