King Phisher：一款專業的釣魚活動工具包

今天給大家介紹的是一款名叫King Phisher的網路釣魚測試工具，它可以通過模擬現實世界中的釣魚攻擊來提升普通用戶的網路安全意識。King Phisher的特點是易於使用,而且由於其架構的靈活性和可擴展性,測試人員可以完全控制釣魚郵件和伺服器端的內容。King Phisher的使用場景和範圍都非常廣，從對用戶進行安全意識培訓這樣的簡單任務,到竊取目標用戶憑證數據這樣的複雜任務， King Phisher都可以很好地勝任。

下載地址

【King Phisher v1.8最新版：請查看原文】

註：請不要將其用於惡意目的。

為什麼要使用King Phisher？

功能完整，可擴展性強

King Phisher是一款多功能的釣魚活動工具包，無論你想將其用於教育目的還是竊取用戶的憑證數據，King Phisher都可以幫助你實現你的目標。只需要進行簡單的配置，King Phisher就可以幫你同時對成百上千個發動網路釣魚攻擊。除此之外，它還允許我們在消息中嵌入惡意圖像文件。

整合了Web伺服器

King Phisher內置封裝了Web伺服器，並默認支持標準Python環境。

開源

採用Python開發的King Phisher意味著任何用戶都可以根據自己的需要來修改其源代碼，感興趣或有能力的用戶也可以去該項目的GitHub庫貢獻自己的力量【地址請查看

原文

不提供Web介面

沒有Web介面意味著他人更加難以識別King Phisher用於進行社會工程學活動的伺服器了，與此同時，這也降低了King Phisher操作者遇到類似XSS這種Web漏洞的可能性。

安裝King Phisher

King Phisher客戶端支持Windows和Linux，但King Phisher伺服器端目前只支持Linux平台。

Linux平台的用戶可以使用King Phisher提供的安裝腳本來自動化安裝該工具。安裝腳本可以自動安裝King Phisher以及所有的操作系統依賴組件，並完成一些基本的配置，整個安裝過程最多需要20分鐘，具體取決於用戶的帶寬以及所在地區。安裝以及配置詳情請參考該項目的GitHub主頁。

客戶端配置

客戶端配置文件採用JSON編碼格式，其中絕大多數配置項都可以通過GUI界面完成設置。

下列選項用戶可以自行修改，但無法通過GUI界面配置：

gui.refresh_frequency(默認: 5 分鐘)
mailer.max_messages_per_connection(默認: 5)
rpc.serializer(默認: 自動選擇)
ssh_preferred_key(默認: N/A)

消息模板變數

客戶端消息模板使用的是Jinja2模板引擎，主要支持以下幾種變數：

注:其中，uid是最重要的一個參數，必須在消息鏈接中包含uid。

* 參考來源：n0where， FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！