freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SocialFish:一款功能强大的网络钓鱼测试与信息收集工具
2023-01-16 10:15:48
所属地 广西

关于SocialFish

SocialFish是一款功能强大的网络钓鱼测试与信息收集工具,在该工具的帮助下,广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作,企业安全管理人员也可以使用该工具来对员工进行安全意识培训。

工具配置

工具要求

Python 3.6+

pip3

Python3依赖

flask

colorama

sqlite3

flask_login

shutil

re

os

secrets

python-nmap

smtplib

email

pylatex

qrcode

接下来,使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/UndeadSec/SocialFish.git

配置Python3和pip3:

$ sudo apt-get install python3 python3-pip python3-dev -y

配置工具依赖组件:

$ cd SocialFish

$ python3 -m pip install -r requirements.txt

最后,访问SocialFish/core/config.py并修改App密钥:

APP_SECRET_KEY = '<CHANGE ME SF>'

工具使用

运行SocialFish并配置Web登录凭证:

$ cd SocialFish

$ python3 SocialFish.py youruser yourpassword

配置完成后,打开浏览器并访问http://0.0.0.0:5000即可使用SocialFish。

当然了,你也可以直接将其托管到服务器中。

编辑自定义页面

HTML模版代码如下所示:

<html>

<head></head>

<body>

<form action="/login" method="POST">

    <label>Email Address</label>

    <input type="email" name="email" placeholder="Email" autocomplete="off">

    <label>Password</label>

    <input type="password" name="password" placeholder="Password" autocomplete="off">

<button type="submit">sign in</button>                                

</form>

</body>

</html>

工具运行截图

许可证协议

本项目的开发与发布遵循BSD-3-Clause开源许可证协议。

项目地址

SocialFish:【GitHub传送门

参考资料

https://github.com/UndeadSec/SocialFishMobile

https://www.python.org/

https://pip.pypa.io/en/stable/

# 网络钓鱼 # 安全意识 # 安全意识培训 # 信息安全意识 # 网络钓鱼活动
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录