King Phisher:一款专业的钓鱼活动工具包

今天给大家介绍的是一款名叫King Phisher的网络钓鱼测试工具,它可以通过模拟现实世界中的钓鱼攻击来提升普通用户的网络安全意识。King Phisher的特点是易于使用,而且由于其架构的灵活性和可扩展性,测试人员可以完全控制钓鱼邮件和服务器端的内容。King Phisher的使用场景和范围都非常广,从对用户进行安全意识培训这样的简单任务,到窃取目标用户凭证数据这样的复杂任务, King Phisher都可以很好地胜任。

下载地址

【King Phisher v1.8最新版:请查看原文】

注:请不要将其用于恶意目的。

为什么要使用King Phisher?

功能完整,可扩展性强

King Phisher是一款多功能的钓鱼活动工具包,无论你想将其用于教育目的还是窃取用户的凭证数据,King Phisher都可以帮助你实现你的目标。只需要进行简单的配置,King Phisher就可以帮你同时对成百上千个发动网络钓鱼攻击。除此之外,它还允许我们在消息中嵌入恶意图像文件。

整合了Web服务器

King Phisher内置封装了Web服务器,并默认支持标准Python环境。

开源

采用Python开发的King Phisher意味着任何用户都可以根据自己的需要来修改其源代码,感兴趣或有能力的用户也可以去该项目的GitHub库贡献自己的力量【地址请查看原文】。

不提供Web接口

没有Web接口意味着他人更加难以识别King Phisher用于进行社会工程学活动的服务器了,与此同时,这也降低了King Phisher操作者遇到类似XSS这种Web漏洞的可能性。

安装King Phisher

King Phisher客户端支持Windows和Linux,但King Phisher服务器端目前只支持Linux平台。

Linux平台的用户可以使用King Phisher提供的安装脚本来自动化安装该工具。安装脚本可以自动安装King Phisher以及所有的操作系统依赖组件,并完成一些基本的配置,整个安装过程最多需要20分钟,具体取决于用户的带宽以及所在地区。安装以及配置详情请参考该项目的GitHub主页。

客户端配置

客户端配置文件采用JSON编码格式,其中绝大多数配置项都可以通过GUI界面完成设置。

下列选项用户可以自行修改,但无法通过GUI界面配置:

gui.refresh_frequency(默认: 5 分钟)
mailer.max_messages_per_connection(默认: 5)
rpc.serializer(默认: 自动选择)
ssh_preferred_key(默认: N/A)

消息模板变量

客户端消息模板使用的是Jinja2模板引擎,主要支持以下几种变量:

目标用户所在公司名称

注:其中,uid是最重要的一个参数,必须在消息链接中包含uid。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-07-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Jerry的SAP技术分享

推荐一个以动画效果显示github提交记录的黑科技工具:Gource

程序员每天都会使用到git的一系列命令。其中用git log命令可以查看提交历史记录:

1561
来自专栏Youngxj

全平台通用评论神器一键自动填写昵称、邮箱和网址

1993
来自专栏宝塔面板

腾讯云中宝塔面板升级专业版

5602
来自专栏刘宁的专栏

Android开发入门的正确姿势

对于从事移动客户端开发者的初学者而言,不论是Android还是iOS开发,对客户端开发有一个整体的认识,然后再逐步深入,这样会有事半功倍的效果。

1.4K0
来自专栏小白课代表

想不到吧?Adobe 2019 存在重大bug!

因为最近发的关于Adobe 2019的内容实在太多了,已经有小伙伴心里猜测:是不是要改名叫“Adobe课代表”,大家放心,每次更新都是希望所有人能看到,尤其是已...

3832
来自专栏优启梦

全平台通用评论神器一键自动填写昵称、邮箱和网址

我们在访问网站时,看到一篇文章,想发表评论时,是否经常要在评论框里手动填写自己的昵称、E-mail 和网址等留言评论信息?重复的打字会让我们感到很乏味。 为了解...

46615
来自专栏xingoo, 一个梦想做发明家的程序员

【AngularJS】—— 5 表单

这部分,我们写一个表单程序,使用angularjs的检测并完成表单属性的获取与拷贝。   在AngularJS中,也支持html5中多种控件的自动检测,如...

2225
来自专栏知晓程序

如何从零开始,做一个跑步小程序?| 实战案例

1464
来自专栏V站

百度搜索引擎指令大全

把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。百度和Google 都支持这个指令。

2323
来自专栏MixLab科技+设计实验室

02技能之谷歌Chrome爬虫 |数据爬取及可视化系列

今天更新一篇《数据爬取及可视化系列》的技能相关的文章:爬虫技能。 前阵子研究了nodejs爬虫相关的内容,发现最好用的还是casperjs,一个基于Phanto...

4759

扫码关注云+社区

领取腾讯云代金券