文章目录
- Gophish
- 安装方式
- 功能简介
Gophish
Gophish 是一个开源的网络钓鱼框架,它被设计用于模拟真实世界的钓鱼攻击,以帮助企业和渗透测试人员测试和评估他们的网络钓鱼风险。Gophish 旨在使行业级的网络钓鱼培训对每个人都是可获取的,它易于安装、使用,并且完全免费。它提供了快速、轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。Gophish 还带有 web 面板,使得邮件编辑、网站克隆、数据可视化和批量发送等功能的使用更加便捷。
- Gophish项目地址:https://github.com/gophish/gophish
- Gophish官网地址:https://getgophish.com/
- Gophish下载地址:https://github.com/gophish/gophish/releases
- Gophish汉化地址:https://gitee.com/zq1547119495/chinese-version-of-gophish/tree/master
安装方式
-
解压文件
-
编辑
config.json
{"admin_server": {"listen_url": "127.0.0.1:3333",//如果远程服务器则改为0.0.0.0:3333"use_tls": true,"cert_path": "gophish_admin.crt","key_path": "gophish_admin.key"},"phish_server": {"listen_url": "0.0.0.0:80","use_tls": false,"cert_path": "example.crt","key_path": "example.key"},"db_name": "sqlite3","db_path": "gophish.db","migrations_prefix": "db/db_","contact_address": "","logging": {"filename": "","level": ""} }
-
安装证书
gophish_admin.crt
-
运行
gophish.exe
-
访问:
https://127.0.0.1:3333
-
输入默认账号密码(admin/gophish)
功能简介
下面是Gophish的仪表板界面上各部分内容的翻译和功能介绍:
-
Dashboard - 控制面板:这是Gophish的主页面,提供了对钓鱼活动的概览和快速访问。
-
Campaigns - 活动:这里可以创建和管理钓鱼活动,包括设置目标、发送钓鱼邮件等。
-
Users & Groups - 用户和组:管理参与钓鱼测试的用户和用户组,可以对用户进行分组,以便更有效地组织和执行钓鱼活动。
-
No campaigns created yet. Let’s create one! - 尚未创建任何活动。让我们创建一个!:这是提示信息,告诉用户目前还没有创建钓鱼活动,鼓励用户开始创建。
-
Email Templates - 邮件模板:这里可以创建和编辑用于钓鱼的电子邮件模板,可以定制邮件内容和样式。
-
Landing Pages - 登陆页面:创建钓鱼用的登陆页面,这些页面用于模拟真实的登录或信息收集页面,以收集用户的输入信息。
-
Sending Profiles - 发送配置:设置邮件发送的配置,比如发送速率、邮件服务器等。
-
Account Settings - 账户设置:用户可以在这里更改自己的账户信息,如密码、通知设置等。
-
User Management - 用户管理:管理员可以在这里管理用户账户,包括添加、删除用户,以及分配权限。
-
Admin - 管理员:管理员的入口,可以访问高级设置和系统配置。
-
Webhooks - Webhook:可以设置Webhook,以便于在钓鱼活动发生某些事件时,自动通知外部系统或服务。
-
Admin - 管理员:重复项,可能是界面设计时的遗留。
-
User Guide - 用户指南:提供给用户如何使用Gophish的帮助文档。
-
API Documentation - API文档:如果Gophish提供了API接口,这里会有相关的文档说明如何使用这些接口。
如果你的梦想,是拯救苍生,那我的梦想,便唯你一人。