SocialFish:一款功能强大的网络钓鱼测试与信息收集工具
2023-1-17 19:13:47 Author: FreeBuf(查看原文) 阅读量:19 收藏

 关于SocialFish 

SocialFish是一款功能强大的网络钓鱼测试与信息收集工具,在该工具的帮助下,广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作,企业安全管理人员也可以使用该工具来对员工进行安全意识培训。

 工具配置 

工具要求

Python 3.6+

pip3

Python3依赖

flask

colorama

sqlite3

flask_login

shutil

re

os

secrets

python-nmap

smtplib

email

pylatex

qrcode

接下来,使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/UndeadSec/SocialFish.git

(向右滑动、查看更多)

配置Python3和pip3:

$ sudo apt-get install python3 python3-pip python3-dev -y

(向右滑动、查看更多)

配置工具依赖组件:

$ cd SocialFish$ python3 -m pip install -r requirements.txt

(向右滑动、查看更多)

最后,访问SocialFish/core/config.py并修改App密钥:

APP_SECRET_KEY = '<CHANGE ME SF>'

(向右滑动、查看更多)

 工具使用 

运行SocialFish并配置Web登录凭证:

$ cd SocialFish$ python3 SocialFish.py youruser yourpassword

(向右滑动、查看更多)

配置完成后,打开浏览器并访问http://0.0.0.0:5000即可使用SocialFish。

当然了,你也可以直接将其托管到服务器中。

编辑自定义页面

HTML模版代码如下所示:

<html><head></head><body><form action="/login" method="POST">    <label>Email Address</label>    <input type="email" name="email" placeholder="Email" autocomplete="off">    <label>Password</label>    <input type="password" name="password" placeholder="Password" autocomplete="off"><button type="submit">sign in</button>                                </form></body></html>

(向右滑动、查看更多)

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循BSD-3-Clause开源许可证协议。

 项目地址 

SocialFish

https://github.com/UndeadSec/SocialFish

参考资料:

https://github.com/UndeadSec/SocialFishMobile

https://www.python.org/

https://pip.pypa.io/en/stable/

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651213960&idx=4&sn=329cafadea8ce5e6b9e2276d4f84c3f0&chksm=bd1dc2038a6a4b15df26e970a4bba5261b76ff93bcf644087760e78b4ee6a277f0f9b0107e1a#rd
如有侵权请联系:admin#unsafe.sh