推荐使用:邪恶的Gophish组合——Evilgophish

最新推荐文章于 2024-05-27 09:48:56 发布
最新推荐文章于 2024-05-27 09:48:56 发布
阅读量446 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00040/article/details/138838663
版权

推荐使用:邪恶的Gophish组合——Evilgophish

警告:此项目已归档,不再公开维护。但是赞助者可能仍可以访问维护版本。成为赞助者以获取更多信息。

项目简介

Evilgophish是evilginx3GoPhish的集成版,为渗透测试和红队行动提供了一种独特的解决方案。这个项目旨在克服现有工具在社会工程攻击中的痛点,如缺乏跟踪功能以及不完整的社交工程工具包。

技术剖析

Evilgophish巧妙地结合了GoPhish的邮件发送和统计功能与evilginx3的中间人攻击能力,用于绕过两因素或多因素认证。Apache2作为代理服务器,增加了额外的安全层。通过setup.sh脚本自动化配置过程,使得部署更加简单。

应用场景

在企业安全评估和红队演练中,Evilgophish能够:

  1. 实施精确的社会工程攻击,包括电子邮件和短信钓鱼。
  2. 在保持2FA/MFA绕过的同时,提供详细的受害者行为追踪信息。
  3. 提供可视化报告,帮助评估社会工程活动的成功程度。

项目特点

  1. 全面跟踪:记录每个受害者的点击、打开等行为,满足客户对统计数据的需求。
  2. 社交工程全方位:除了中间人攻击,还包括完整的电子邮件和短信钓鱼功能。
  3. 图形用户界面(GUI):简化操作,直观展示数据。
  4. 实时反馈:通过本地WebSocket/HTTP服务器提供实时活动通知。
  5. 多层防御:利用Apache2进行过滤和重定向,增加网络安全性。

结语

对于想要提升社会工程测试效率的专业人士来说,Evilgophish是一个不可或缺的工具。虽然项目已归档,但赞助者仍然有机会获得持续支持的版本。如果你正在寻找一个强大且功能齐全的钓鱼工具集,Evilgophish值得你深入了解和尝试。

记得始终合法合规地使用这类工具,仅限授权的渗透测试和红队行动。

强妲佳Darlene
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phish_composer:自动旋转红外线进行网上诱骗
03-08
网络钓鱼作曲家 Phish-Composer是一个由docker-compose项目组成的项目,其目的是启动三个经常用于网络钓鱼的docker镜像。 该基础设施的各个组件是GoPhish,Evilginx2和Postfix,如 。 以下是用于包装每个单独项目的Docker容器: ,其中解释了此部署背后的更多理论以及该部署中的一些关键配置文件。 执行示例: sudo docker-compose up -d sudo docker ps # Attach to evilginx2 sudo docker attach ` sudo docker ps | grep evilginx2 | cut -d ' ' -f1 `
Evilginx 3.0:捕获认证信息的高级反向代理钓鱼框架
gitblog_00033的博客
05-11 318
Evilginx 3.0:捕获认证信息的高级反向代理钓鱼框架 项目地址:https://gitcode.com/kgretzky/evilginx2 Evilginx 3.0 是一个强大的中间人攻击框架,设计用于窃取登录凭据和会话饼干,从而绕过多因素身份验证保护。作为其前身Evilginx的升级版,它现在由GO语言编写,成为了一个独立的应用程序,内置HTTP和DNS服务器,大大简化了设置和使用过...
探索网络钓鱼防御的艺术:升级版Evilginx3 Phishlets
gitblog_00075的博客
05-27 443
探索网络钓鱼防御的艺术:升级版Evilginx3 Phishlets 项目地址:https://gitcode.com/simplerhacking/Evilginx3-Phishlets 在网络安全的世界里,了解和防范网络钓鱼攻击至关重要。今天,我们向您推荐一个精心打造的开源项目——更新后的Evilginx3 Phishlets。这个项目由Simplerhacking提供,旨在帮助安全专家模拟并...
钓鱼工具gophish详细教程
tomyyyyy
11-03 6570
目录钓鱼工具gophish详细教程简介安装教程Linux安装windows安装功能介绍Sending ProfilesUsers & GroupsEmail TemplatesLanding PageCampaign钓鱼工具gophish详细教程 简介 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://...
钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”
热门推荐
Ve99tr’s Blog
08-19 9万+
关于钓鱼工具 —— Gophish的超详细教程!
电子行业:光学镜头研究——持续创新.pdf
07-08
电子行业:光学镜头研究——持续创新.pdf
毕业设计:Android毕业设计——成语游戏.zip
07-14
毕业设计:Android毕业设计——成语游戏
卖场市场资料:日本卖场资料——名古屋
12-21
相信与超市管理职业挂钩的你,可能需要了解一下卖场市场资料:日本卖场资料——名古屋,现在就来管理资源...该文档为卖场市场资料:日本卖场资料——名古屋,是一份很不错的参考资料,具有较高参考价值,感兴趣的...
毕业设计:本科毕业设计——光电定位仪.zip
07-14
毕业设计:本科毕业设计——光电定位仪
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260
最新发布
08-31
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260提取方式是百度网盘分享地址
常用芯片手册芯片资料82530常用芯片手册芯片资料82530
08-31
常用芯片手册芯片资料82530常用芯片手册芯片资料82530提取方式是百度网盘分享地址
全国互联网网民数和互联网普及率.xlsx
08-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141286857 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 各省、地级市、区县互联网普及率、宽带接入户数和电话用户数等 1、全国互联网网民数和互联网普及率(1997-2020年); 2、各省互联网网民数和互联网普及率(1997-2016年); 3、地级市互联网宽带接入用户(1996-2020年); 4、各区县电话用户数(2004-2019年)
SQLAlchemy-2.0.30-cp37-cp37m-musllinux_1_1_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
百度云/百度网盘Python客户端
08-31
极简说明 安装: pip install bypy 运行: bypy 这是一个百度云/百度网盘的Python客户端。主要的目的就是在Linux环境下(Windows下应该也可用,但没有仔细测试过)通过命令行来使用百度云盘的2TB的巨大空间。比如,你可以用在Raspberry Pi树莓派上。它提供文件列表、下载、上传、比较、向上同步、向下同步,等操作。
2010-2021年省级碳排放和分行业二氧化碳排放数据(全新整理)
08-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141286902 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 分行业二氧化碳排放量 数据来源:中国能源统计等 时间范围:1994-2021年 指标:八类能源和总量
SQLAlchemy-2.0.31-cp310-cp310-manylinux_2_17_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
科技小贴士-美国白宫召开会议讨论开源软件给软件供应链带来的安全隐患(1).docx
08-31
科技小贴士-美国白宫召开会议讨论开源软件给软件供应链带来的安全隐患(1).docx
vite-page-entry-main.zip
08-31
vite-page-entry-main.zip
C语言深入:文件操作详解——读写与分类
ANSI C标准推荐缓冲文件系统用于文本和二进制文件的处理。 文件类型指针是缓冲文件系统的核心,它是一个由系统预先定义的结构体,类型名为FILE。例如,在TurboC的stdio.h头文件中,定义了一个包含文件状态、缓冲区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

强妲佳Darlene

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值