PhEmail:基于Python的开源网络钓鱼测试工具
"PhEmail介绍
PhEmail是这款选用Python计算机语言开发设计的开源系统网络钓鱼电子邮件专用工具,它能够协助科学研究工作人员在开展社会工程学检测的全过程中自动化技术地给总体目标上传网络钓鱼电子邮件。PhEmail不但能够一起向好几个总体目标客户上传垂钓电子邮件并鉴别出什么客户点一下了电子邮件,并且可以不在运用一切电脑浏览器系统漏洞或邮件客户端系统漏洞的前提条件下尽量多地搜集信息内容。PhEmail内置的模块能够根据LinkedIN来搜集电子邮箱地址,这种统计数据能够协助测试工程师进行数据采集环节的部分工作中。
此外,PhEmail还适用Gmail身份认证,这一作用在总体目标站名屏蔽掉电子邮件源或ip地址的状况下能十分有效。值得一提的是,该专用工具可以复制总体目标机构或公司的门户网登陆界面,测试工程师能够用这种仿冒的网页页面来盗取总体目标客户的登陆凭据。
应用样例
通常情况下,首先是搜集总体目标公司的邮件地址。PhEmail的百度搜索引擎在搜集上了企业邮箱地址以后,会将他们储存在1个文档中,演试编码给出:
# phemail.py -g1@example.Com Gathering emails from domain: example.com100%
Completed!
test@example.Com
test2@example.Com […] emails.txt updated
获得了企业邮箱地址以后,接下去还要建立垂钓邮件模板了。模版中的每1个URL必需要包括1个字符串”{0}”,由于脚本制作会全自动将这一字符串替换成恰当的URL详细地址。多次真實的检测情景截屏给出:
接下去,人们必须在web服务器上安装Python自然环境并将Python文档”index.Python”拷贝到web网络服务器的主目录下。这一文档中包括的JavaScript编码会搜集电脑浏览器信息内容并将其储存到/tmp文件目录下的系统日志文档中。演试案例给出:
# phemail.py -e test-emails.txt -f""Fast Holiday "" -r ""Fast Holiday "" -s ""Last MinuteHoliday"" -b body.txt -w .com://YOUR-WEBSITE.Com SMTP server: mail.example.Com
Sent To test@example.Com
Error: sending tonotExist-email@example.Com
Phishing URLs point To .com://YOUR-WEBSITE.Com Phemail.py log file saved: phemail-log-13-06-2010_16-42.txt
接下去,你只必须等候总体目标客户点一下垂钓电子邮件,随后我也可以搜集到总体目标客户的一些电脑浏览器信息内容了:
Email: test@example.Com
Date: Thu 13/06/2010 12:03:12
iP: 192.168.0.123
User Agent: Mozilla/4.0 (Windows Nt 6.1;WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 appCodeName: Mozilla appName:Netscape appVersion: 4.0 (Windows) appMinorVersion: undefined product: GeckocookieEnabled: true cpuClass: undefined onLine: true opsProfile: undefineduserProfile: undefined language: es-usb platform: Win32 systemLanguage:undefined userLanguage: undefined flash: Enabled Plugins: 谷歌 UpdateShockwave Flash 11.3 r300 谷歌 Talk Plugin Video Acceleratorversion:0.1.44.16 Version 3.1.4.8140 5.1.10411.0 Adobe pdf Plug-In For Firefoxand Netscape 10.1.3 NPRuntime Script Plug-In Library For javas? Deploy VmwareRemote Console little Client Integration Plug-In BlackBerry WebSL Browser Plug-InBing Bar The plug-In allows you To
相关文章
- 5条评论
- 掩吻独语2022-05-30 15:32:46
- 端系统漏洞的前提条件下尽量多地搜集信息内容。PhEmail内置的模块能够根据LinkedIN来搜集电子邮箱地址,这种统计数据能够协助测试工程师进行数据采集环节的部分工作中。 此外,Ph
- 笙沉迟醉2022-05-30 15:25:57
- "PhEmail介绍 PhEmail是这款选用Python计算机语言开发设计的开源系统网络钓鱼电子邮件专用工具,它能够协助科学研究工作人员在开展社会工程学检测的全过程中自动化技术地给总体目标上传网络钓鱼电子邮件。PhEmail不但能够一起向好几个总体目标客
- 拥嬉青朷2022-05-30 10:36:46
- onsole little Client Integration Plug-In BlackBerry WebSL Browser Plug-InBing Bar The plug-In allows you To
- 夙世南戈2022-05-30 15:26:19
- rom domain: example.com100% Completed! test@example.Com test2@example.Com […] emails.txt updated 获得了企
- 慵吋劣戏2022-05-30 11:23:54
- efined language: es-usb platform: Win32 systemLanguage:undefined userLanguage: u