pfish
pfish是一个轻量级的无害化钓鱼平台,旨在支持安全演练和教育目的。基于Go语言,利用Gin、GORM和gRPC实现,有效地进行钓鱼测试。
主要功能:
- 无害化钓鱼:点击木马文件后进行截图并发送回服务端。
- 批量生成木马:根据导入的邮件生成对应的木马并支持多邮箱操作。
- 记录用户行为:记录被钓鱼者的点击信息,包括IP、截图、点击时间等。
- 导入和导出功能:支持Excel导入钓鱼名单,导出所有点击事件。
- 健壮的配置:自定义文件输出及服务端返回内容,确保钓鱼效果。
使用说明:
- 修改配置文件以适应你的环境。
- 启动服务并导入目标邮件。
- 生成木马并配置服务端返回内容。
- 运行测试,通过API获取用户状态和信息。
注意:本项目仅限于合法和道德的使用,任何恶意使用后果自负。