SocialFish是一款功能强大的网络钓鱼测试与信息收集工具,在该工具的帮助下,广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作,企业安全管理人员也可以使用该工具来对员工进行安全意识培训。
Python 3.6+
pip3
flask
colorama
sqlite3
flask_login
shutil
re
os
secrets
python-nmap
smtplib
pylatex
qrcode
接下来,使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/UndeadSec/SocialFish.git
配置Python3和pip3:
$ sudo apt-get install python3 python3-pip python3-dev -y
配置工具依赖组件:
$ cd SocialFish
$ python3 -m pip install -r requirements.txt
最后,访问SocialFish/core/config.py并修改App密钥:
APP_SECRET_KEY = '<CHANGE ME SF>'
运行SocialFish并配置Web登录凭证:
$ cd SocialFish
$ python3 SocialFish.py youruser yourpassword
配置完成后,打开浏览器并访问http://0.0.0.0:5000即可使用SocialFish。
当然了,你也可以直接将其托管到服务器中。
HTML模版代码如下所示:
<html>
<head></head>
<body>
<form action="/login" method="POST">
<label>Email Address</label>
<input type="email" name="email" placeholder="Email" autocomplete="off">
<label>Password</label>
<input type="password" name="password" placeholder="Password" autocomplete="off">
<button type="submit">sign in</button>
</form>
</body>
</html>
本项目的开发与发布遵循BSD-3-Clause开源许可证协议。
SocialFish:
https://github.com/UndeadSec/SocialFish
https://github.com/UndeadSec/SocialFishMobile
https://www.python.org/
https://pip.pypa.io/en/stable/
精彩推荐