关于SniperPhish
SniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPhish可以将研究人员创建的钓鱼网站和钓鱼邮件绑定在一起,以实现集中跟踪用户的行为。该工具的设计是为了帮助执行专业的网络钓鱼活动,因此请广大用户在获取到目标组织许可的情况下使用SniperPhish。

主要功能
网页跟踪器代码生成-独立跟踪网站访问和表单提交;
创建和计划网络钓鱼邮件活动;
将钓鱼网站与电子邮件活动结合起来进行集中跟踪;
一个独立的“简单跟踪器”模块,用于快速跟踪电子邮件或网页访问;
高级报告生成,根据所需的跟踪数据生成报告;
自定义跟踪消息中的图像和动态二维码;
跟踪钓鱼邮件回复;

工具安装
首秀按,我们需要使用下列命令将该项目源码克隆至本地,并将其放入Web服务器的根目录下:
git clone https://github.com/GemGeorge/SniperPhish.git
接下来,在浏览器中打开下列地址:
http://localhost/install
按照操作步骤安装完成之后,打开下列地址即可登录SniperPhish(用户名:admin,密码:sniperphish):
http://localhost/spear

创建Web钓鱼邮件活动
创建一个Web跟踪器
使用你喜欢的编程语言设计你的钓鱼网站,确保HTML字段中有唯一的“id”和“name”值,比如说text字段和checkbox等。
点击“Web Tracker -> New Tracker”生成Web跟踪器代码,“Web Pages”标签页中会列出你需要跟踪的页面。
从输出结果中拷贝生成好的JavaScript链接,并将其添加至每一个Web页面的相应位置。
最后,保存创建好的跟踪器。此时跟踪器将被激活并在后台执行监听。
创建一个网络钓鱼活动
点击“Email Campaign -> User Group”并添加目标用户。
点击“Email Campaign -> Sender List”并配置邮件服务器信息。
点击“Email Campaign -> Email Template”并创建钓鱼邮件模板。添加好钓鱼网站链接之后,确保在结尾处添加“?cid={{CID}}”,这样做是为了区分目标用户,比如说:http://yourphishingsite.com/login?cid={{CID}}。
点击“Email Campaign -> Campaign List -> New Mail Campaign”,并填写完相关信息以创建钓鱼活动。
完成上述操作之后,开启钓鱼邮件活动即可。

查看绑定的Web钓鱼邮件结果
打开“Web-MailCamp Dashboard -> Select Campaign”,选择“Mail Campaign”以及我们所创建的“Web Tracker”:

工具运行截图

项目地址
SniperPhish:https://github.com/GemGeorge/SniperPhish

使用SniperPhish进行电子邮件钓鱼相关推荐

  1. 利用电子邮件“钓鱼”的常见手段

    利用电子邮件"钓鱼"的常见手段     电子邮件逐渐成为了当前的主流联系方式,网络钓鱼的策划者主要利用电子邮件进行诈骗信息的散布.但是,由于目前垃圾邮件盛行,已经在很大程度上影响了 ...

  2. 三种常见的网络钓鱼攻击方法!

    网络钓鱼攻击是我们生活中最常见的网络攻击方式之一,同时也是大家最容易中招的网络犯罪方式,尤其是随着网络技术的不断发展,网络钓鱼攻击也变得越来越多样化.本文为大家介绍一下网络钓鱼攻击常用方法及防御措施, ...

  3. 防不胜防?网络钓鱼攻击常用手法盘点与防护建议

    [环境搭建资料.工具包.全套视频-等籽料]私信聆取 网络钓鱼攻击是最常见.最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式 ...

  4. [web安全]黑客攻防技术宝典-浏览器实战篇--钓鱼攻击

    钓鱼攻击是获得用户敏感信息的一种方法.钓鱼攻击的目标通常是在线银行用户.PayPal.eBay等. 主要形式: 1.电子邮件钓鱼 群发邮件,欺骗用户点击恶意的链接或附件,获取有价值的信息. 2.网站钓 ...

  5. 如何对钓鱼邮件安全意识淡薄的员工进行教育培训

    频发的APT攻击事件告诉我们,员工都是企业安全最薄弱的环节.在发起攻击时,黑客往往采用社会工程学手段对目标组织的员工下手,而这些手段中首当其冲的就是邮件钓鱼.据统计,约92%的数据泄露事件与社会工程学 ...

  6. 钓鱼攻击防不胜防,该如何预防网络钓鱼攻击?

    "网络钓鱼"是一种网络欺诈行为,是指不法分子利用各种手段,仿冒真实网站地址及页面内容,欺骗消费者或者窃取访问者提交的账号和密码等私人信息.钓鱼网站通常主要通过电子邮件.短信等网络方 ...

  7. 我的装机必备软件总结

    我的装机必备软件总结 备注 一.浏览器 二.通信工具 三.系统环境 四.Office全家桶 五.Adobe全家桶 六.JetBrains全家桶 七.pdf阅读器 七.VMWare虚拟机 八.WSL2+ ...

  8. 黑帽大会2014:10个酷炫的黑客工具

    http://www.csdn.net/article/2014-08-21/2821304 用于恶意软件分析的Maltrieve 安全研究人员使用Maltrieve工具收集服务器上的恶意软件.通过这 ...

  9. 2021年AI网络安全发展趋势

    事实证明,人工智能安全在阻止网络安全威胁和数据泄露方面更为重要. 人工智能处于数字革命的最前沿.人工智能改变我们生活最重要的方式之一就是通过网络安全.对于网络安全而言,人工智能不仅意味着新的机遇,同时 ...

  10. Windows 蠕虫首次现身 Mac 电脑:伪装成 Adobe Flash 软件

    据科技博客 AppleInsider 北京时间 5 月 6 日消息,长期以 Windows 用户为侵袭目标的恶意软件"Snake"(也被称为 Turla 或 Uroboros),日 ...

最新文章

  1. [JS-JQuery]基础
  2. linux注入内存泄露,Linux 内存泄露小结
  3. 浅谈MAXIMO项目实施(转)
  4. android studio运行模拟器报错请求超时_GDA关于android脱壳的问题说明
  5. 主程序与子程序不在同一程序模块中_数控车床子程序M98、M99编程实例!
  6. php 图片剪切为透明,解决PHP剪切缩略图生成png,gif透明图时,黑色背景问题
  7. python xml转字典_python xml转成dict
  8. win10电脑防火墙在哪里设置
  9. javaweb区分PC端和移动端
  10. 苏州大学 数据库题库
  11. mysql查最高薪水,使用子查询查找MySQL Employee表的最高和第二最高薪水?
  12. 第九届蓝桥杯(省赛)C++C组真题题解
  13. 常见Android面试题整理
  14. 手机建站系统php,zzzcms免费开源建站系统含手机
  15. JAVA SE File下面的方法
  16. IE6 WEB开发调试插件:IE Developer Toolbar
  17. 局域网雨云蠕虫病毒怎么解决?
  18. 判断一棵树是不是另一棵树的子树
  19. JavaScript中作用域详解
  20. 应用向:从 App Store 的排名变化,发现刷榜的水军

热门文章

  1. linux代码折叠,VIM 代码折叠 :set foldmethod=marker
  2. mysql connectors层_mysql底层工作原理
  3. string容器字符存取
  4. linux vim 编译python,Ubuntu下编译Vim8(+python)无数次编译失败
  5. 汉诺塔c++_C语言,递归解决汉诺塔问题
  6. 聚类精确度(Cluster Accuracy)
  7. 物理课上该怎样使用计算机,物理课堂教学中怎样使用演示课件.doc
  8. lpop 原子_从夸克到原子,到元素周期表
  9. 计算机数据处理规模大小分为,计算机组成原理题集样稿.doc
  10. matlab如何更改程序中所有同名_MATLAB作图实例:52:添加网格线并编辑位置