关于SocialFish 

SocialFish是一款功能强大的网络钓鱼测试与信息收集工具，在该工具的帮助下，广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作，企业安全管理人员也可以使用该工具来对员工进行安全意识培训。

 工具配置 

工具要求

Python 3.6+

pip3

Python3依赖

flask

colorama

sqlite3

flask_login

shutil

re

os

secrets

python-nmap

smtplib

email

pylatex

qrcode

接下来，使用下列命令将该项目源码克隆至本地：

$ git clone https://github.com/UndeadSec/SocialFish.git

（向右滑动、查看更多）

配置Python3和pip3：

$ sudo apt-get install python3 python3-pip python3-dev -y

（向右滑动、查看更多）

配置工具依赖组件：

$ cd SocialFish$ python3 -m pip install -r requirements.txt

（向右滑动、查看更多）

最后，访问SocialFish/core/config.py并修改App密钥：

APP_SECRET_KEY = '<CHANGE ME SF>'

（向右滑动、查看更多）

 工具使用 

运行SocialFish并配置Web登录凭证：

$ cd SocialFish$ python3 SocialFish.py youruser yourpassword

（向右滑动、查看更多）

配置完成后，打开浏览器并访问http://0.0.0.0:5000即可使用SocialFish。

当然了，你也可以直接将其托管到服务器中。

编辑自定义页面

HTML模版代码如下所示：

<html><head></head><body><form action="/login" method="POST">    <label>Email Address</label>    <input type="email" name="email" placeholder="Email" autocomplete="off">    <label>Password</label>    <input type="password" name="password" placeholder="Password" autocomplete="off"><button type="submit">sign in</button>                                </form></body></html>

（向右滑动、查看更多）

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循BSD-3-Clause开源许可证协议。

 项目地址 

SocialFish：

https://github.com/UndeadSec/SocialFish

参考资料：

https://github.com/UndeadSec/SocialFishMobile

https://www.python.org/

https://pip.pypa.io/en/stable/