欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

轻量级社工钓鱼框架SPF (SpeedPhish Framework)

来源:本站整理 作者:佚名 时间:2015-08-27 TAG: 我要投稿

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。
0×00 工具介绍
SPF (SpeedPhish Framework) 是一款用Python编写的轻量级社会工程学钓鱼框架,部署极其简单。可用于快速开展简单的社工钓鱼攻击。
Python环境要求:
dnspython ,twisted ,PhantomJS
0×01 功能介绍
1. 能够快速收集目标邮箱信息,搜索引擎为:[google, bing, ask, dogpile, yandex, baidu, yahoo, duckduckgo]
2. 能够自动向目标发送内置的社工钓鱼邮件。
3. 支持调用外部工具如:beef theHarvester等,使其功能更加自动化更加强大。
4. 内置Web服务器可以生成钓鱼页面。如:Cisco VPN , Office365等系统的钓鱼页面。
5. 支持配置文件的载入,方便开展攻击。
6. 配置灵活。在templates目录下可以自己更改配置社工email的邮件内容以及钓鱼页面。
7. 会自动生成目标信息的报告。
0×02 参数说明
[!] Please enable at least one of the following parameters: -g --external --dns -s --simulate -w ( --all --test --recon --adv )
usage: spf.py [-h] [-f list.txt>] [-C config.txt>] [--all] [--test]
              [--recon] [--external] [--dns] [-g] [-s] [--simulate] [-w] [-W]
              [--adv] [--profile] [--pillage] [-d domain>] [-p domain>]
              [-c company's name>] [--ip IP address>] [-v] [-y]
optional arguments:
  -h, --help           show this help message and exit
  -d domain>          domain name to phish
  -p domain>          newly registered 'phish' domain name
  -c company's name>  name of company to phish
  --ip IP address>    IP of webserver
  -v, --verbosity      increase output verbosity
input files:
  -f list.txt>        file containing list of email addresses
  -C config.txt>      config file
enable flags:
  --all                enable ALL flags... same as (-g --external -s -w -v -v
                       -y)
  --test               enable all flags EXCEPT sending of emails... same as
                       (-g --external --simulate -w -y -v -v)
  --recon              gather info (i.e. email addresses, dns hosts, websites,
                       etc...) same as (-e --dns)
  --external           enable external tool utilization
  --dns                enable automated gathering of dns hosts
  -g                   enable automated gathering of email targets
  -s                   enable automated sending of phishing emails to targets
  --simulate           simulate the sending of phishing emails to targets
  -w                   enable generation of phishing web sites
  -W                   leave web server running after termination of spf.py
ADVANCED:
  --adv                perform all ADVANCED features same as (--dns --profile
                       --pillage)
  --profile            profile the target domain (requires the --dns flag)
  --pillage            auto pillage email accounts (requires the --dns flag)
misc:

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载