推荐使用：邪恶的Gophish组合——Evilgophish

推荐使用：邪恶的Gophish组合——Evilgophish

evilgophish evilginx3 + gophish 项目地址: https://gitcode.com/gh_mirrors/ev/evilgophish

警告：此项目已归档，不再公开维护。但是赞助者可能仍可以访问维护版本。成为赞助者以获取更多信息。

项目简介

Evilgophish是evilginx3和GoPhish的集成版，为渗透测试和红队行动提供了一种独特的解决方案。这个项目旨在克服现有工具在社会工程攻击中的痛点，如缺乏跟踪功能以及不完整的社交工程工具包。

技术剖析

Evilgophish巧妙地结合了GoPhish的邮件发送和统计功能与evilginx3的中间人攻击能力，用于绕过两因素或多因素认证。Apache2作为代理服务器，增加了额外的安全层。通过setup.sh脚本自动化配置过程，使得部署更加简单。

应用场景

在企业安全评估和红队演练中，Evilgophish能够：

1. 实施精确的社会工程攻击，包括电子邮件和短信钓鱼。
2. 在保持2FA/MFA绕过的同时，提供详细的受害者行为追踪信息。
3. 提供可视化报告，帮助评估社会工程活动的成功程度。

项目特点

1. 全面跟踪：记录每个受害者的点击、打开等行为，满足客户对统计数据的需求。
2. 社交工程全方位：除了中间人攻击，还包括完整的电子邮件和短信钓鱼功能。
3. 图形用户界面（GUI）：简化操作，直观展示数据。
4. 实时反馈：通过本地WebSocket/HTTP服务器提供实时活动通知。
5. 多层防御：利用Apache2进行过滤和重定向，增加网络安全性。

结语

对于想要提升社会工程测试效率的专业人士来说，Evilgophish是一个不可或缺的工具。虽然项目已归档，但赞助者仍然有机会获得持续支持的版本。如果你正在寻找一个强大且功能齐全的钓鱼工具集，Evilgophish值得你深入了解和尝试。

记得始终合法合规地使用这类工具，仅限授权的渗透测试和红队行动。

evilgophish evilginx3 + gophish 项目地址: https://gitcode.com/gh_mirrors/ev/evilgophish