SniperPhish-专业网络电子邮件钓鱼工具包

SniperPhish-专业网络电子邮件钓鱼工具包

SniperPhish是网络钓鱼工具包,用于渗透测试人员或安全专业人员,可以通过模拟实际的网络钓鱼攻击来增强用户的意识。SniperPhish有助于将网络钓鱼电子邮件和您创建的网络钓鱼网站结合在一起,以集中跟踪用户的操作。该工具的设计目的是进行专业的网络钓鱼活动,并提醒您事先获得目标组织的许可,以避免产生法律影响。

的PHP
平台
执照

安装方法

  1. 下载源代码并将其放在您的Web根文件夹中
  2. 在浏览器中打开http://localhost/install,然后按照安装步骤进行操作
  3. 安装完成后,打开http:// localhost/spear进行登录

默认登录名-用户名:admin 密码:sniperphish

主要特点

  • Web跟踪器代码生成-独立跟踪您的网站访问和表单提交
  • 创建和安排网络钓鱼邮件活动
  • 将您的网络钓鱼站点与电子邮件营销活动结合起来进行集中跟踪
  • 独立的“简单跟踪器”模块,用于快速跟踪电子邮件或网页访问
  • 提前生成报告-根据您所需的跟踪数据生成报告
  • 消息中的自定义跟踪器图像和动态QR码
  • 跟踪网络钓鱼邮件回复

屏幕截图

SniperPhish-专业网络电子邮件钓鱼工具包
SniperPhish-专业网络电子邮件钓鱼工具包

创建网络电子邮件活动

我们创建Web跟踪器->将Web跟踪器添加到网络钓鱼网站->创建带有指向网络钓鱼网站的链接的邮件广告系列->开始邮件广告系列。

创建网络跟踪器:

  1. 用您喜欢的编程语言设计您的网站。确保为HTML字段(例如文本字段,复选框等)提供了唯一的“ id”和“ name”值。
  2. 生成网络跟踪器代码Web Tracker -> New Tracker。“网页”标签列出了您要跟踪的页面
    • 要跟踪表单提交数据,请提供网络钓鱼站点表单中存在的HTML字段的“ id”或“ name”值。
    • 对网络钓鱼站点中的每个页面重复上述操作。
  3. 从最终输出中,复制生成的JavaScript链接,并将其添加到每个网站页面的部分下。
  4. 最后,保存创建的跟踪器。现在,跟踪器已激活并在后台监听。打开您的网络钓鱼站点或跟踪数据提交。

制作电子邮件广告系列:

  1. 转到Email Campaign -> User Group并添加目标用户
  2. 转到Email Campaign -> Sender List并配置邮件服务器详细信息
  3. 转到Email Campaign -> Email Template并创建邮件模板。添加网络钓鱼网站链接时,请确保在末尾附加?cid={{CID}}。这是为了区分每个用户。例如,http://yourphishingsite.com/login?cid={{CID}}
  4. 现在转到Email Campaign -> Campaign List -> New Mail Campaign并选择/填充字段以创建广告系列。
  5. 开始邮件活动

查看合并的Web电子邮件结果

打开Web-MailCamp Dashboard -> Select Campaign并选择您创建的Mail Campaign和Web Tracker。

SniperPhish-专业网络电子邮件钓鱼工具包

SniperPhish网址

https://sniperphish.com/

演示网址

https://demo.sniperphish.com/spear/

SniperPhish-专业网络电子邮件钓鱼工具包
SniperPhish-专业网络电子邮件钓鱼工具包

下载地址

①GitHub:SniperPhish/releases/tag/0.4.1-beta
②迅雷网盘: https://pan.xunlei.com/ 提取码: nxnj

可能存在的问题

环境问题:

php扩展或功能函数禁用了需要重新安装/开启

宝塔面板安装的可直接在php扩展里面直接安装.

把被禁用的函数删掉即可

以上问题解决后输入数据库名,账号密码即可成功安装.

用户名:admin 密码:sniperphish

然后报错如下

popen函数被禁用

到宝塔面板php里面继续解开被禁用的函数即可

一切大功告成

具体使用细节自己摸索.