使用SniperPhish进行电子邮件钓鱼

关于SniperPhish
SniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPhish可以将研究人员创建的钓鱼网站和钓鱼邮件绑定在一起,以实现集中跟踪用户的行为。该工具的设计是为了帮助执行专业的网络钓鱼活动,因此请广大用户在获取到目标组织许可的情况下使用SniperPhish。

主要功能
网页跟踪器代码生成-独立跟踪网站访问和表单提交;
创建和计划网络钓鱼邮件活动;
将钓鱼网站与电子邮件活动结合起来进行集中跟踪;
一个独立的“简单跟踪器”模块,用于快速跟踪电子邮件或网页访问;
高级报告生成,根据所需的跟踪数据生成报告;
自定义跟踪消息中的图像和动态二维码;
跟踪钓鱼邮件回复;

工具安装
首秀按,我们需要使用下列命令将该项目源码克隆至本地,并将其放入Web服务器的根目录下:
git clone https://github.com/GemGeorge/SniperPhish.git
接下来,在浏览器中打开下列地址:
http://localhost/install
按照操作步骤安装完成之后,打开下列地址即可登录SniperPhish(用户名:admin,密码:sniperphish):
http://localhost/spear

创建Web钓鱼邮件活动
创建一个Web跟踪器
使用你喜欢的编程语言设计你的钓鱼网站,确保HTML字段中有唯一的“id”和“name”值,比如说text字段和checkbox等。
点击“Web Tracker -> New Tracker”生成Web跟踪器代码,“Web Pages”标签页中会列出你需要跟踪的页面。
从输出结果中拷贝生成好的JavaScript链接,并将其添加至每一个Web页面的相应位置。
最后,保存创建好的跟踪器。此时跟踪器将被激活并在后台执行监听。
创建一个网络钓鱼活动
点击“Email Campaign -> User Group”并添加目标用户。
点击“Email Campaign -> Sender List”并配置邮件服务器信息。
点击“Email Campaign -> Email Template”并创建钓鱼邮件模板。添加好钓鱼网站链接之后,确保在结尾处添加“?cid={{CID}}”,这样做是为了区分目标用户,比如说:http://yourphishingsite.com/login?cid={{CID}}。
点击“Email Campaign -> Campaign List -> New Mail Campaign”,并填写完相关信息以创建钓鱼活动。
完成上述操作之后,开启钓鱼邮件活动即可。

查看绑定的Web钓鱼邮件结果
打开“Web-MailCamp Dashboard -> Select Campaign”,选择“Mail Campaign”以及我们所创建的“Web Tracker”:
在这里插入图片描述

工具运行截图
在这里插入图片描述
在这里插入图片描述

项目地址
SniperPhish:https://github.com/GemGeorge/SniperPhish

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/44570.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一款可以阻止网络钓鱼诈骗的解决方案?

“你继承了一笔财富。要转账,我需要你的银行账户凭证。” 你是否也遇见过此类的电话诈骗话术。 根据2022年数据泄露调查报告,25%的数据泄露涉及网络钓鱼。 这是怎么发生的?参与网络钓鱼的欺诈者一般都是心理方面的高手。他们知道如何营造紧…

甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

文章目录 一、简介1.1 前言1.2 整体思路1.3 演练所需1.4 各邮件厂商日群发上限 二、钓鱼平台搭建及配置2.1 gophish平台搭建2.2 收件目标配置(User & Groups)2.3 发信邮箱配置(Sending Profiles)2.4 邮件模版配置(…

如何识别钓鱼邮件

今天,带大家来防御钓鱼邮件。 钓鱼邮件,即一种伪造邮件,是指利用伪装的电子邮件,来欺骗收件人点击恶意URL,或诱导收件人下载带恶意程序的可执行文件。 对于恶意URL,通常会伪装成和真实网站一样,…

【自制】我造了一台 钢 铁 侠 的 机 械 臂 !【硬核】

有人说:一个人从1岁活到80岁很平凡,但如果从80岁倒着活,那么一半以上的人都可能不凡。 生活没有捷径,我们踩过的坑都成为了生活的经验,这些经验越早知道,你要走的弯路就会越少。

识别钓鱼邮件小技巧

先在收邮件时自动识别出外部邮件,然后再去甄别。 以Foxmail邮件客户端为例—— 1、点击右上角“设置”按钮——选择“工具”——选择“过滤器” 2、选择将过滤策略所希望应用于的邮件账户,点击“新建”。 (1)设置一个过滤器名…

C#小游戏—钢铁侠VS太空侵略者

身为漫威迷,最近又把《钢铁侠》和《复仇者联盟》系列又重温了一遍,真的是印证了那句话:“读书百遍,其意自现”。看电影一个道理,每看一遍,都有不懂的感受~ 不知道大伙是不是也有同样的感受,对于…

学习JavaEE过程中遇到的各种(奇葩)问题

学习JavaEE过程中遇到的各种(奇葩)问题 问题一: The superclass “javax.servlet.http.HttpServlet” was not found on the Java Build Path 遇到这个问题的时候我尝试在网上找答案按着答案一步步操作。 这是在按着网上答案来的正确流程&a…

奇葩算法系列——猴子排序

首先我们介绍无限猴子定理 无限猴子定理最早是由埃米尔博雷尔在1909年出版的一本谈概率的书籍中提到的,此书中介绍了“打字的猴子”的概念。无限猴子定理是概率论中的柯尔莫哥洛夫的零一律的其中一个命题的例子。大概意思是,如果让一只猴子在打字机上随…

Maven项目中遇到的奇葩问题

场景描述 开发项目搞环境是一个非常蛋疼的问题,总是会遇到各种奇葩的问题,今天就遇到了一个跟Maven有关的。新开发一个项目,从SVN下载下来项目之后,pom.xml中Spring相关的Jar包就一直报如下红叉 后来发现我的maven 中是已经有…

你所遇到过得奇葩的需求

在网上看到大家在谈论碰到过的奇葩需求,看着看着一天的劳累都被欢乐冲散了,特地搜集大家的留言,整理出来,给大家分享一下,希望也能给你的生活添加点乐子,哈哈哈。 0、部门老大:你,做…

PVE7更新AQC107网卡驱动,解决奇葩问题。

背景介绍 前段时间自己组装了一台生产力,期间在TB买了张AQC107的万兆电口网卡,回来后发现在PVE7环境下每次重启或启动后网卡总是没反应或者不会自动协商到10G,拔下来插到win主机上没问题,基本确定是驱动的问题,那么就着…

html文档中引入axios遇到的奇葩问题

html文档中引入axios遇到的奇葩问题 在body中引入代码&#xff1a; <script src"https://unpkg.com/axios/dist/axios.min.js"></script>然后插入一个按钮&#xff1a; <input type"button" value"get请求" class"get&qu…

奇葩问题☞ npm install 报错 gyp ERR

gyp ERR! node -v v16.13.1 gyp ERR! node-gyp -v v3.8.0 gyp ERR! not ok 直接看图吧&#xff0c;咱也是第一次遇见这种错误&#xff0c;怎么办&#xff01;&#xff01;&#xff01; 于是百度了好久&#xff0c;尝试了好几种方法&#xff0c;但都不行。 比如&#xff1a;第一…

奇葩问题 npm install 报错 gyp ERR

gyp ERR! node -v v16.13.1 gyp ERR! node-gyp -v v3.8.0 gyp ERR! not ok 直接看图吧&#xff0c;咱也是第一次遇见这种错误&#xff0c;怎么办&#xff01;&#xff01;&#xff01; 于是百度了好久&#xff0c;尝试了好几种方法&#xff0c;但都不行。 比如&#xff1a;第一…

Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day18】—— 奇葩问题合集

大家好&#xff0c;我是陈哈哈&#xff0c;北漂五年。认识我的朋友们知道&#xff0c;我是非科班出身&#xff0c;半路出家&#xff0c;大学也很差&#xff01;这种背景来北漂&#xff0c;你都不知道你会经历什么&#x1f643;&#x1f643;。   连续17天的技术文想必也是快吐…

聊聊机器如何“写“好广告文案?

作者 | 张超 “除非你的广告建立在伟大的创意之上&#xff0c;否则它就像夜航的船&#xff0c;不为人所注意。” —— 大卫奥格威&#xff0c;现代广告业奠基人 01 引子 创意作为一种信息载体&#xff0c;将广告主的营销内容呈现给用户&#xff0c;辅助用户消费决策&#xf…

讨论 | 新浪程序员因加班不在现场错失年会头奖,公司应该给吗?

又到了一年一度晒年终奖&#xff0c;拉仇恨的时候了&#xff0c;作为互联网公司&#xff0c;年会已成为每年的例行是项目。就在昨天刚刚结束的新浪年会上&#xff0c;有位程序员因为在公司上线合并代码&#xff0c;没有到现场&#xff0c;错失了拿头奖的机会。头奖2000股新浪股…

码农犯错导致多人赢取头奖,麦当劳叔叔一笑谅解

IT后台一个技术故障使四个人脱贫&#xff1a;在名为Monopoly的麦当劳大富翁游戏的抽奖活动中&#xff0c;本来设置了两名各10万欧元的头奖。 但开奖四小时后&#xff0c;竟有四个人一起获得头奖。 在11月中旬开始的“麦当劳大富翁”游戏抽奖中&#xff0c;顾客首次通过麦当劳的…

厉害了!数据科学杯:10000名数据科学家参加,清华博士斩获头奖 | GTC 2017

雷锋网【AI科技评论】按&#xff1a;在刚刚过去的2017数据科学杯&#xff08;2017 Data Science Bowl&#xff09;吸引了全球10000名数据科学家参赛&#xff0c;大家在癌症检测算法上各显神通。其中来自清华的两位科学家组成的团队捧得一等奖。此外所有的获奖团队将会在即将到来…

Hash算法总结

1. Hash是什么&#xff0c;它的作用 先举个例子。我们每个活在世上的人&#xff0c;为了能够参与各种社会活动&#xff0c;都需要一个用于识别自己的标志。也许你觉得名字或是身份证就足以代表你这个人&#xff0c;但是这种代表性非常脆弱&#xff0c;因为重名的人很多&#x…