King Phisher

今天給大家介紹的是一款名叫King Phisher的網絡釣魚測試工具,它可以通過模擬現實世界中的釣魚攻擊來提升普通用戶的網絡安全意識。King Phisher的特點是易于使用,而且由于其架構的靈活性和可擴展性,測試人員可以完全控制釣魚郵件和服務器端的內容。King Phisher的使用場景和范圍都非常廣,從對用戶進行安全意識培訓這樣的簡單任務,到竊取目標用戶憑證數據這樣的復雜任務, King Phisher都可以很好地勝任。

下載地址

【King Phisher v1.8最新版:請查看原文】

注:請不要將其用于惡意目的。

為什么要使用King Phisher?

功能完整,可擴展性強

King Phisher是一款多功能的釣魚活動工具包,無論你想將其用于教育目的還是竊取用戶的憑證數據,King Phisher都可以幫助你實現你的目標。只需要進行簡單的配置,King Phisher就可以幫你同時對成百上千個發動網絡釣魚攻擊。除此之外,它還允許我們在消息中嵌入惡意圖像文件。

整合了Web服務器

King Phisher內置封裝了Web服務器,并默認支持標準Python環境。

開源

采用Python開發的King Phisher意味著任何用戶都可以根據自己的需要來修改其源代碼,感興趣或有能力的用戶也可以去該項目的GitHub庫貢獻自己的力量【地址請查看原文】。

不提供Web接口

沒有Web接口意味著他人更加難以識別King Phisher用于進行社會工程學活動的服務器了,與此同時,這也降低了King Phisher操作者遇到類似XSS這種Web漏洞的可能性。

安裝King Phisher

King Phisher客戶端支持Windows和Linux,但King Phisher服務器端目前只支持Linux平臺。

Linux平臺的用戶可以使用King Phisher提供的安裝腳本來自動化安裝該工具。安裝腳本可以自動安裝King Phisher以及所有的操作系統依賴組件,并完成一些基本的配置,整個安裝過程最多需要20分鐘,具體取決于用戶的帶寬以及所在地區。安裝以及配置詳情請參考該項目的GitHub主頁。

客戶端配置

客戶端配置文件采用JSON編碼格式,其中絕大多數配置項都可以通過GUI界面完成設置。

下列選項用戶可以自行修改,但無法通過GUI界面配置:

gui.refresh_frequency(默認: 5 分鐘)mailer.max_messages_per_connection(默認: 5)rpc.serializer(默認: 自動選擇)ssh_preferred_key(默認: N/A)

消息模板變量

客戶端消息模板使用的是Jinja2模板引擎,主要支持以下幾種變量:

目標用戶所在公司名稱

注:其中,uid是最重要的一個參數,必須在消息鏈接中包含uid。