90_ 发表于 2012-8-19 15:28:58

Email钓鱼测试工具包

Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息,但由于它并不使用任何web浏览器exploit、不包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止非法用途!

Phemail使用步骤:1.发现企业邮箱地址: Phemail 具有收集和存储企业email地址的功能,这是利用Google LinkedIn来实现的。2.制作钓鱼模版:你可以制作你自己的钓鱼模版。不要忘记在每个url中添加字符“{0}”,隐藏网页中的脚本会用当前的url自动替代它。
3.上传php文件(工具包中包括): 这个文件包含了JavaScript,能够采集浏览器信息并且存储至/tmp。
4.运行php文件:

# phemail.py -e test-emails.txt -f "Tax report " -r "Tax Report " -s "Important information about your tax" -b body.txt -w http://YOUR-WEBSITE.com
下载地址:**** Hidden Message *****

名哲 发表于 2012-8-19 16:38:50

表示期待,没玩过

love 发表于 2012-8-19 19:17:36

还需要懂语言啊

clocks 发表于 2012-8-20 09:09:23

每次你出现都有惊喜

Blackeagle 发表于 2012-8-20 10:14:44

fastmail用不了了 不好利用了 蛋疼。

风之舞者 发表于 2012-8-21 19:46:56

菜鸟表示不懂……

N.O 发表于 2012-8-22 10:00:15

木有玩过

Atom 发表于 2012-8-27 20:04:14

谢谢楼主分享。

神秀 发表于 2012-8-28 09:12:32

没玩儿过~~

a1144641354 发表于 2012-9-5 03:42:01

{:2_27:}{:2_26:}
页: [1] 2 3 4 5 6 7 8
查看完整版本: Email钓鱼测试工具包