目录导航
SniperPhish是网络钓鱼工具包,用于渗透测试人员或安全专业人员,可以通过模拟实际的网络钓鱼攻击来增强用户的意识。SniperPhish有助于将网络钓鱼电子邮件和您创建的网络钓鱼网站结合在一起,以集中跟踪用户的操作。该工具的设计目的是进行专业的网络钓鱼活动,并提醒您事先获得目标组织的许可,以避免产生法律影响。
安装方法
- 下载源代码并将其放在您的Web根文件夹中
- 在浏览器中打开http://localhost/install,然后按照安装步骤进行操作
- 安装完成后,打开http:// localhost/spear进行登录
默认登录名-用户名:admin 密码:sniperphish
主要特点
- Web跟踪器代码生成-独立跟踪您的网站访问和表单提交
- 创建和安排网络钓鱼邮件活动
- 将您的网络钓鱼站点与电子邮件营销活动结合起来进行集中跟踪
- 独立的“简单跟踪器”模块,用于快速跟踪电子邮件或网页访问
- 提前生成报告-根据您所需的跟踪数据生成报告
- 消息中的自定义跟踪器图像和动态QR码
- 跟踪网络钓鱼邮件回复
屏幕截图
创建网络电子邮件活动
我们创建Web跟踪器->将Web跟踪器添加到网络钓鱼网站->创建带有指向网络钓鱼网站的链接的邮件广告系列->开始邮件广告系列。
创建网络跟踪器:
- 用您喜欢的编程语言设计您的网站。确保为HTML字段(例如文本字段,复选框等)提供了唯一的“ id”和“ name”值。
- 生成网络跟踪器代码
Web Tracker -> New Tracker。“网页”标签列出了您要跟踪的页面- 要跟踪表单提交数据,请提供网络钓鱼站点表单中存在的HTML字段的“ id”或“ name”值。
- 对网络钓鱼站点中的每个页面重复上述操作。
- 从最终输出中,复制生成的JavaScript链接,并将其添加到每个网站页面的部分下。
- 最后,保存创建的跟踪器。现在,跟踪器已激活并在后台监听。打开您的网络钓鱼站点或跟踪数据提交。
制作电子邮件广告系列:
- 转到
Email Campaign -> User Group并添加目标用户 - 转到
Email Campaign -> Sender List并配置邮件服务器详细信息 - 转到
Email Campaign -> Email Template并创建邮件模板。添加网络钓鱼网站链接时,请确保在末尾附加?cid={{CID}}。这是为了区分每个用户。例如,http://yourphishingsite.com/login?cid={{CID}} - 现在转到
Email Campaign -> Campaign List -> New Mail Campaign并选择/填充字段以创建广告系列。 - 开始邮件活动
查看合并的Web电子邮件结果
打开Web-MailCamp Dashboard -> Select Campaign并选择您创建的Mail Campaign和Web Tracker。
SniperPhish网址
演示网址
https://demo.sniperphish.com/spear/
下载地址
①GitHub:SniperPhish/releases/tag/0.4.1-beta
②迅雷网盘: https://pan.xunlei.com/ 提取码: nxnj
可能存在的问题
环境问题:
php扩展或功能函数禁用了需要重新安装/开启
宝塔面板安装的可直接在php扩展里面直接安装.
把被禁用的函数删掉即可
以上问题解决后输入数据库名,账号密码即可成功安装.
用户名:admin 密码:sniperphish
然后报错如下
popen函数被禁用
到宝塔面板php里面继续解开被禁用的函数即可
一切大功告成
具体使用细节自己摸索.