【51CTO晃荡】8.26 带你深度懂得清华大年夜学、搜狗基于算法的IT运维实践与摸索
PhEmail简介
PhEmail是一款采取Python编程说话开辟的开源收集垂纶邮件对象,它可以赞助研究人员在进行社会工程学测试的过程中主动化地给目标发送收集垂纶邮件。PhEmail不仅可以同时向多个目标用户发送垂纶邮件并辨认出哪些用户点击了邮件,并且还可以在晦气用任何浏览器马脚或邮件客户端马脚的前提下尽可能多地收集信息。PhEmail自带的引擎可以经由过程LinkedIN来收集电子邮箱地址,这些数据可以赞助测试人员完成信息采集阶段的一部分工作。
一般来说,第一步是收集目标企业的邮箱地址。PhEmail的搜刮引擎在收集到了企业邮箱地址之后,会将它们保存在一个文件中,演示代码如下:
- # phemail.py -g1@example.com
- Gathering emails from domain: example.com100%
- Completed!
- test@example.com
- test2@example.com […] emails.txt updated
对象下载
获得了企业邮箱地址之后,接下来就要创建垂纶邮件模板了。模板中的每一个URL必须要包含一个字符串”{0}”,因为脚本换辉动将这个字符串调换成精确的URL地址。一次真实的测试场景截图如下:
接下来,我们须要在Web办事器上安装php情况并将php文件”index.php”复制到Web办事器的根目次下。这个文件中包含的JavaScript代码会收集浏览器信息并将其保存到/tmp目次下的日记文件中。演示实例如下:
- # phemail.py -e test-emails.txt -f"Fast Holiday " -r "Fast Holiday " -s "Last MinuteHoliday" -b body.txt -w http://YOUR-WEBSITE.com
- SMTP server: mail.example.com
- Sent to test@example.com
- Error: sending tonotExist-email@example.com
- Phishing URLs point to http://YOUR-WEBSITE.com
- Phemail.py log file saved: phemail-log-12-07-2012_15-42.txt
除此之外,PhEmail还支撑Gmail身份验证,这一功能在目标站点樊篱了邮件源或IP地址的情况下会异常有效。值得一提的是,该对象还可以克隆目标组织或企业的门户网站登录界面,测试人员可以用这些捏造的页面来窃取目标用户的登录凭证。
接下来,你只须要等待目标用户点击垂纶邮件,然后你就可以或许收集到目标用户的某些浏览器信息了:
- Email: test@example.com
- Date: Thu 12/07/2012 11:00:13
- IP: 192.168.0.123
- User Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 appCodeName: Mozilla appName:Netscape appVersion: 5.0 (Windows) appMinorVersion: undefined product: GeckocookieEnabled: true cpuClass: undefined onLine: true opsProfile: undefineduserProfile: undefined language: en-US platform: Win32 systemLanguage:undefined userLanguage: undefined flash: Enabled Plugins: Google UpdateShockwave Flash 11.3 r300 Google Talk Plugin Video Acceleratorversion:0.1.44.16 Version 3.1.4.8140 5.1.10411.0 Adobe PDF Plug-In For
推荐阅读
【51CTO晃荡】8.26 带你深度懂得清华大年夜学、搜狗基于算法的IT运维实践与摸索 WebSocket协定是基于TCP协定上的自力的通信协定,在建立WebSocket通信连接前,须要应用HTTP协定进行握手,>>>详细阅读
本文标题:PhEmail:基于Python的开源网络钓鱼攻击工具
地址:http://www.17bianji.com/lsqh/36790.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示