官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
关于SocialFish
SocialFish是一款功能强大的网络钓鱼测试与信息收集工具,在该工具的帮助下,广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作,企业安全管理人员也可以使用该工具来对员工进行安全意识培训。
工具配置
工具要求
Python 3.6+
pip3
Python3依赖
flask
colorama
sqlite3
flask_login
shutil
re
os
secrets
python-nmap
smtplib
pylatex
qrcode
接下来,使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/UndeadSec/SocialFish.git
配置Python3和pip3:
$ sudo apt-get install python3 python3-pip python3-dev -y
配置工具依赖组件:
$ cd SocialFish $ python3 -m pip install -r requirements.txt
最后,访问SocialFish/core/config.py并修改App密钥:
APP_SECRET_KEY = '<CHANGE ME SF>'
工具使用
运行SocialFish并配置Web登录凭证:
$ cd SocialFish $ python3 SocialFish.py youruser yourpassword
配置完成后,打开浏览器并访问http://0.0.0.0:5000即可使用SocialFish。
当然了,你也可以直接将其托管到服务器中。
编辑自定义页面
HTML模版代码如下所示:
<html> <head></head> <body> <form action="/login" method="POST"> <label>Email Address</label> <input type="email" name="email" placeholder="Email" autocomplete="off"> <label>Password</label> <input type="password" name="password" placeholder="Password" autocomplete="off"> <button type="submit">sign in</button> </form> </body> </html>
工具运行截图
许可证协议
本项目的开发与发布遵循BSD-3-Clause开源许可证协议。
项目地址
SocialFish:【GitHub传送门】