钓鱼攻击的一些姿势以及工具资料:
钓鱼攻击是一种典型常见的欺诈式攻击,攻击发起者通常会伪装成真实的人、系统或者企业,通过电子邮件或其他通信渠道,使用网络钓鱼电子邮件分发可执行各种功能的恶意链接或附件,从受害者中提取登录凭据或帐户信息;或者自动下载恶意软件,让受害者使用恶意软件感染自己的计算机,并以捕获最终用户的敏感数据作为最终目标。
目录
邮件钓鱼
网页钓鱼
钓鱼工具
邮件钓鱼
[2021.04.07] - https://github.com/jetmore/swaks - Swaks SMTP界的瑞士军刀
推荐: | 编程语言: Prel | 仍在维护:×
[2021.04.07] - https://github.com/lunarca/SimpleEmailSpoofer - 一个Python写的伪造电子邮件程序
推荐: | 编程语言: Python | 仍在维护:×
[2021.04.07] - http://tool.chacuo.net/mailanonymous - 一个在线的任意发件人发送Email邮件网站
推荐: | 编程语言: 未知 | 仍在维护:√
[2021.04.07] - https://github.com/chenjj/espoofer - 一个Python写的电子邮件欺骗测试工具
推荐: | 编程语言: Python | 仍在维护:√
[2021.04.07] - https://github.com/gyxuehu/EwoMail - EwoMail是基于Linux的企业邮箱服务器
推荐: | 编程语言: PHP | 仍在维护:√
[2021.04.07] - https://sendgrid.com/ - Email Delivery Service | SendGrid
推荐: | 编程语言: 未知 | 仍在维护:√
[2021.04.07] - https://www.mailgun.com/ - Transactional Email API Service For Developers | Mailgun
推荐: | 编程语言: 未知 | 仍在维护:√
[2021.04.07] - https://github.com/Yang0615777/sendMail - 批量发送钓鱼邮箱
推荐: | 编程语言: Java | 仍在维护:√
[2021.04.07] - https://github.com/Dionach/PhEmail - 钓鱼测试工具包—Phemail
推荐: | 编程语言: Python | 仍在维护:×
[2021.04.07] - [文章] - https://xz.aliyun.com/t/6325 - 钓鱼邮件的投递和伪造
[2021.04.07] - [文章] - https://security.tencent.com/blog/msg/165 - 红蓝对抗之邮件钓鱼攻击
[2021.04.07] - [文章] - https://www.secpulse.com/archives/147030.html - 邮件钓鱼平台搭建以及基础使用场景
[2021.04.07] - [文章] - https://payloads.online/archivers/2020-02-05/1 - 红队行动之鱼叉攻击-研究分享
[2021.04.07] - [文章] - https://www.t00ls.net/viewthread.php?tid=54644 - 社工之-钓鱼邮件的编写思路
[2021.04.07] - [文章] - https://xz.aliyun.com/t/5412 - 记一次真实的邮件钓鱼演练
网页钓鱼
[2021.04.07] - https://xdan.ru/copysite/ - CopySite 镜像网站克隆在线网站
推荐: | 编程语言: 未知 | 仍在维护:√
[2021.04.07] - https://github.com/xroche/httrack - 网站克隆神器httrack
推荐: | 编程语言: C | 仍在维护:×
[2021.04.07] - https://github.com/r00tSe7en/Fake-flash.cn - flash.cn钓鱼页(中文+英文)
推荐: | 编程语言: HTML | 仍在维护:×
[2021.04.07] - https://github.com/5icorgi/SpoofWeb - 一键部署HTTPS钓鱼站
推荐: | 编程语言: Shell | 仍在维护:×
[2021.04.07] - https://github.com/hackxc/xss_flash - Xss之Flash钓鱼
推荐: | 编程语言: HTML | 仍在维护:×
[2021.04.07] - https://github.com/Rvn0xsy/Pricking - Pricking 是一个自动化部署水坑和网页钓鱼的项目
推荐: | 编程语言: HTML | 仍在维护:√
[2021.04.07] - [文章] - https://xz.aliyun.com/t/7958 - 红队攻防系列之花式鱼竿钓鱼篇
钓鱼工具/思路
[2021.04.07] - https://github.com/trustedsec/social-engineer-toolkit - 社会工程学工具集--setoolkit
推荐: | 编程语言: Python | 仍在维护:×
[2021.04.07] - https://github.com/timwhitez/Doge-XSS-Phishing - xss钓鱼,cna插件配合php后端收杆
推荐: | 编程语言: PHP | 仍在维护:×
[2021.04.07] - https://github.com/Xyntax/BadUSB-code - 收集badusb的一些利用方式及代码
推荐: | 编程语言: PowerShell | 仍在维护:×
[2021.04.07] - https://github.com/kgretzky/evilginx - Evilginx2:用于网络钓鱼窃取凭证及cookie的中间人攻击框架
推荐: | 编程语言: Python | 仍在维护:×
[2021.04.07] - https://github.com/pentestgeek/phishing-frenzy - 钓鱼测试利器 Phishing Frenzy
推荐: | 编程语言: PHP | 仍在维护:×
[2021.04.07] - https://github.com/tatanus/SPF - 轻量级社工钓鱼框架SPF (SpeedPhish Framework)
推荐: | 编程语言: Python | 仍在维护:×
[2021.04.07] - https://github.com/mdsecactivebreach/o365-attack-toolkit - Office 365钓鱼工具包
推荐: | 编程语言: Golang | 仍在维护:√
[2021.04.07] - https://github.com/DarkSecDevelopers/HiddenEye-Legacy - 带有高级功能的现代钓鱼工具 HiddenEye
推荐: | 编程语言: Python | 仍在维护:×
[2021.04.07] - [文章] - https://xz.aliyun.com/t/6435 - Badusb初识
[2021.04.07] - [文章] - https://mp.weixin.qq.com/s/UROx1fJOmMVbmH_-UasFEQ - BadUSB简单免杀一秒上线CobaltStrike
[2021.04.07] - [文章] - https://mp.weixin.qq.com/s/PzrkhYdd3UER_K4DIkNg6A - 我们的第一次近源渗透
[2021.04.07] - [文章] - https://xz.aliyun.com/t/2485 - 高级USB key钓鱼(含poc)
[2021.04.07] - [文章] - https://www.sec-in.com/article/847 - 再聊钓鱼文档
[2021.04.07] - [文章] - https://evi1cg.me/archives/Create_PPSX.html - 构造PPSX钓鱼文件
发表评论