King Phisher:一款专业的钓鱼活动工具包
"今日给大家详细介绍的是这款全名是King Phisher的网络钓鱼检测工具,它能够根据仿真模拟实际全球中的钓鱼攻击来提高用户的网络信息安全观念。King Phisher的特性是便于应用,并且因为其构架的协调能力和可维护性,测试工程师能够完全控制垂钓电子邮件和服务端的內容。King Phisher的应用情景和范畴都十分广,从对客户开展安全意识培训那样的简单任务,到盗取总体目标客户凭据统计数据那样的繁杂每日任务, King Phisher能够非常好地独当一面。
下载链接
【King Phisher v1.0最新版本】
注:请不必将其用以故意目地。
需不需要应用King Phisher?
作用详细,可维护性强
King Phisher是这款智能的垂钓主题活动工具包,不论你要将其用以文化教育目地還是盗取客户的凭据统计数据,King Phisher能够协助你建立你的总体目标。只必须开展简易的配备,King Phisher就能够帮你一起对不计其数个启动互联网钓鱼攻击。此外,它还容许人们在信息中置入故意图像文件。
融合了web网络服务器
King Phisher内嵌封裝了web网络服务器,并默认设置适用规范Python自然环境。
开源系统
选用Python开发设计的King Phisher代表一切客户能够依据自个的必须来改动其源码,很感兴趣必有工作能力的客户还可以去此项目地GitHub库奉献自个的能量【传送门】。
不出示web插口
沒有web插口代表别人更为无法鉴别King Phisher用以开展社会工程学主题活动的网络服务器了,不仅而且,这也减少了King Phisher作业者碰到相近XSS这类web系统漏洞的概率。
安裝King Phisher
King Phisher手机客户端适用Windows和Linux,但King Phisher服务端现阶段只适用Linux服务平台。
Linux服务平台的客户能够应用King Phisher出示的安裝脚本制作来自动化技术安裝该专用工具。安裝脚本制作能够全自动安裝King Phisher及其全部的电脑操作系统依靠部件,并进行某些基础的配备,全部安裝全过程数最多必须30分鐘,主要在于客户的网络带宽及其所属地域。安裝及其配备敬请参照此项目地GitHub首页。
手机客户端配备
手机客户端配置文件选用JSON编号文件格式,至少绝大部分配备项能够根据GUI页面进行设定。
下述选择项客户能够自主改动,但没法根据GUI页面配备:
gui.refresh_frequency(默认设置: 5 分鐘) mailer.max_messages_Per_connection(默认设置: 5) rpc.serializer(默认设置: 全自动挑选) ssh_preferred_key(默认设置: N/A)
信息模版自变量
手机客户端信息模版应用的是Jinja2模板引擎,关键适用下列几类自变量:
Variable Name
Variable Value
client.company_name
总体目标客户所属公司名字
client.email_address
总体目标客户的邮件地址
client.first_name
总体目标客户的名
client.last_name
总体目标客户的姓
client.message_Id
追踪标志符(与uid同样)
url.tracking_dot
用以跟踪信息的照片URL
url.webserver
含有uid主要参数的垂钓网络服务器URL
url.webserver_raw
不带主要参数的垂钓网络服务器URL
tracking_dot_image_tag
img标识中的追踪图象
uid
追踪标志符(与client.message_Id同样)
注:至少,uid是最关键的1个主要参数,必需在信息连接中包括uid。
相关文章
- 1条评论
- 鸢旧私野2022-05-31 08:34:28
- "今日给大家详细介绍的是这款全名是King Phisher的网络钓鱼检测工具,它能够根据仿真模拟实际全球中的钓鱼攻击来提高用户的网络信息安全观念。King Phisher的特性是便于应用,并且因为其构架的协调能力和可维护性,测试工程师