PhEmail：基于Python的开源网络钓鱼攻击工具

PhEmail简介

PhEmail是一款采用Python编程语言开发的开源网络钓鱼邮件工具，它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件。PhEmail不仅可以同时向多个目标用户发送钓鱼邮件并识别出哪些用户点击了邮件，而且还可以在不利用任何浏览器漏洞或邮件客户端漏洞的前提下尽可能多地收集信息。PhEmail自带的引擎可以通过LinkedIN来收集电子邮箱地址，这些数据可以帮助测试人员完成信息采集阶段的一部分工作。

除此之外，PhEmail还支持Gmail身份验证，这一功能在目标站点屏蔽了邮件源或IP地址的情况下会非常有用。值得一提的是，该工具还可以克隆目标组织或企业的门户网站登录界面，测试人员可以用这些伪造的页面来窃取目标用户的登录凭证。

PhEmail：基于Python的开源网络钓鱼攻击工具

使用样例

一般来说，第一步是收集目标企业的邮箱地址。PhEmail的搜索引擎在收集到了企业邮箱地址之后，会将它们保存在一个文件中，演示代码如下：

# phemail.py -g1@example.com
Gathering emails from domain: example.com100%
Completed!
test@example.com
test2@example.com […] emails.txt updated

得到了企业邮箱地址之后，接下来就要创建钓鱼邮件模板了。模板中的每一个URL必须要包含一个字符串”{0}”，因为脚本会自动将这个字符串替换成正确的URL地址。一次真实的测试场景截图如下：

PhEmail：基于Python的开源网络钓鱼攻击工具

接下来，我们需要在Web服务器上安装php环境并将php文件”index.php”复制到Web服务器的根目录下。这个文件中包含的JavaScript代码会收集浏览器信息并将其保存到/tmp目录下的日志文件中。演示实例如下：

# phemail.py -e test-emails.txt -f"Fast Holiday " -r "Fast Holiday " -s "Last MinuteHoliday" -b body.txt -w http://YOUR-WEBSITE.com
SMTP server: mail.example.com
Sent to test@example.com
Error: sending tonotExist-email@example.com
Phishing URLs point to http://YOUR-WEBSITE.com
Phemail.py log file saved: phemail-log-12-07-2012_15-42.txt

接下来，你只需要等待目标用户点击钓鱼邮件，然后你就能够收集到目标用户的某些浏览器信息了：

Email: test@example.com
Date: Thu 12/07/2012 11:00:13
IP: 192.168.0.123
User Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 appCodeName: Mozilla appName:Netscape appVersion: 5.0 (Windows) appMinorVersion: undefined product: GeckocookieEnabled: true cpuClass: undefined onLine: true opsProfile: undefineduserProfile: undefined language: en-US platform: Win32 systemLanguage:undefined userLanguage: undefined flash: Enabled Plugins: Google UpdateShockwave Flash 11.3 r300 Google Talk Plugin Video Acceleratorversion:0.1.44.16 Version 3.1.4.8140 5.1.10411.0 Adobe PDF Plug-In For Firefoxand Netscape 10.1.3 NPRuntime Script Plug-in Library for Java™ Deploy VmwareRemote Console and Client Integration Plug-in BlackBerry WebSL Browser Plug-InBing Bar The plug-in allows you to open and edit files using Microsoft Officeapplications Office Authorization plug-in for NPAPI browsers

PhEmail项目主页

【 GitHub传送门】

工具下载

你可以直接通过克隆PhEmail的GitHub代码库来完成工具的下载：

git clone https://github.com/Dionach/PhEmail

工具使用

PHishing EMAIL tool v0.13
Usage: phemail.py [-e <emails>] [-m<mail_server>] [-f <from_address>] [-r <replay_address>] [-s<subject>] [-b <body>]
-e emails: File containing list of emails(Default: emails.txt)
-f from_address: Source emailaddress displayed in FROM field of the email (Default: Name Surname<name_surname@example.com>)
-r reply_address: Actual emailaddress used to send the emails in case that people reply to the email(Default: Name Surname <name_surname@example.com>)
-s subject: Subject of theemail (Default: Newsletter)
-b body: Body of the email(Default: body.txt)
-p pages: Specifies number ofresults pages searched (Default: 10 pages)
-v verbose: Verbose Mode(Default: false)
-l layout: Send email with noembedded pictures
-B BeEF: Add the hook for BeEF
-m mail_server: SMTP mailserver to connect to
-g Google: Use a google accountusername:password
-t Time delay: Add deleaybetween each email (Default: 3 sec)
-R Bunch of emails per time(Default: 10 emails)
-L webserverLog: Customise thename of the webserver log file (Default: Date time in format"%d_%m_%Y_%H_%M")
-S Search: query on Google
-d domain: of email addresses
-n number: of emails perconnection (Default: 10 emails)
-c clone: Clone a web page
-w website: where the phishingemail link points to
-o save output in a file
-F Format (Default: 0):
0- firstname surname
1- firstname.surname@example.com
2- firstnamesurname@example.com
3- f.surname@example.com
4- firstname.s@example.com
5-surname.firstname@example.com
6- s.firstname@example.com
7- surname.f@example.com
8- surnamefirstname@example.com
9- firstname_

免责声明

请不要在没有得到目标用户事先同意的情况下实用PhEmail来进行测试，由使用者自身使用不当所带来的问题开发人员不承担任何责任，同时我们也对PhEmail所带来的损失概不负责，请大家妥善使用。

作者：佚名
来源：51CTO

PhEmail：基于Python的开源网络钓鱼攻击工具相关推荐

PhEmail：基于Python的开源网络钓鱼测试工具
PhEmail简介 PhEmail是一款采用Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多 ...
实例解析网络钓鱼攻击的幕后
实例解析网络钓鱼攻击的幕后网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名.口令.帐号ID.ATM PIN码或信用卡详细信息)的一种攻击方式. ...
You-Get--基于Python3的开源网络视频下载工具
CSDN GitHub You-Get–基于Python3的开源网络视频下载工具 AderXCoding/system/tools/you-get 本作品采用知识共享署名-非商业性使用-相同方式共享 ...
预防网络钓鱼攻击入门
社会工程已经成为大部分IT部门关注的重点,尤其在疫情期间,大范围的公司受到社会工程.勒索软件的攻击.超过60%的网络攻击的关键因素或主要因素是人为因素并且绝大多数与社会工程相关,其中涉及最多的属于各类 ...
在真正的短信网络钓鱼攻击内部
SMS based phishing attacks (Smishing) are a real threat that we see every day. To help you spot them ...
黑客瞄准韩国智库、2021年社交媒体网络钓鱼攻击猛增｜11月12日全球网络安全热点
安全资讯报告勒索软件团伙使用"无情"的策略,以获得更大的回报根据欧洲执法机构欧洲刑警组织的数据,仅在2019年至2020年之间,赎金支付的数量就增加了300%.网络犯罪分子以供 ...
Python人脸识别教程 - 基于Python的开源人脸识别库：离线识别率高达99.38%
Python人脸识别教程 - 基于Python的开源人脸识别库:离线识别率高达99.38% 仅用 Python 和命令行就可以实现人脸识别的库开源了.该库使用 dlib 顶尖的深度学习人脸识别技术构建 ...
Radware：防御现代鱼叉式网络钓鱼攻击的方法
在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过 ...
2020年第三季度的垃圾邮件和网络钓鱼攻击分析
垃圾邮件和网络钓鱼攻击的花样百出如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息.收集统计数据(例如,有关电子邮件中点击的链接的信息)等.与此同 ...

PhEmail：基于Python的开源网络钓鱼攻击工具

PhEmail：基于Python的开源网络钓鱼攻击工具相关推荐

最新文章

热门文章