0x00背景
邮件安全评估是员工信息安全意识的主要评估方式,模拟训练是测试员工信息安全意识的最有效评估手段。通过实战实训实践,让员工进行体验式、参与式、实战性的场景,从而得出公司内部员工整体的信息安全意识水平。
0x01 国内邮件安全风险评估
360,网络安全意识培训:360安全人才能力发展中心
红山瑞达,network phishing模拟训练系统:网络邮件安全模拟训练系统 – 北京红山瑞达科技有限公司
享安全,E-Phishing™ network phishing仿真 享安全
谷安天下, 企业安全易视(CSAS)系统:谷安天下
0x02 国外网络phishing风险评估
sophos, 网络phishing威胁,https://www.sophos.com/zh-cn/products/phish-threat.aspx
PhishOn,https://www.phishon.com/
hoxhunt, Enterprise Security Awareness, Re-invented - Hoxhunt
themaillaundry,https://www.theemaillaundry.com/phishing-awareness-training/
phishingbox, Phishing Awareness Training – Reduce Social Engineering Risk
knowbe4,https://www.knowbe4.com/phishing-security-test-offer Phishing Reply Test | KnowBe4
谷歌:phishing Simulation or phishing threat Simulation
immuniweb, Dark Web Exposure and Phishing Detection Test | Monitor Dark Web, Detect Phishing and Squatting (检测公司的邮件安全风险,域名抢注、商标侵权等情况)
0x03 开源产品方案
king-phisher,https://github.com/securestate/king-phisher
HFish:企业安全蜜罐安全评估框架系统:HFish:企业安全蜜罐框架系统 - FreeBuf网络安全行业门户
谷歌创建网络安全意识在线测试:谷歌创建网络安全意识在线测试,看看你能过几关? - FreeBuf网络安全行业门户
SocialFish - 集成了Ngrok的终极网络安全意识工具:https://github.com/UndeadSec/SocialFish
HiddenEye:带有高级功能的现代安全意识工具(Android平台):HiddenEye:带有高级功能的现代安全意识工具 - FreeBuf网络安全行业门户
phishing-frenzy:https://github.com/pentestgeek/phishing-frenzy
WiFi 安全评估:https://github.com/P0cL4bs/WiFi-Pumpkin
0x04参考文章
安全意识:e安在线官网-国内专业网络安全IT人才培训平台_专注于网络安全人才培养_益安在线
ReelPhish:一种实时双因素安全评估工具:ReelPhish:一种实时双因素安全评估工具 - 安全客,安全资讯平台
暗网现下一代网络phishing工具包:很“傻瓜”、很逼真:https://www.easyaq.com/news/606675171.shtml
网络phishing技术总结:网络邮件安全评估工具及技术 | 《Linux就该这么学》
欢迎大家分享更好的思路,热切期待^^_^^ !