Email钓鱼测试工具包—Phemail

Phemail个安全测试具包可以获取Email钓鱼方式引诱浏览器信息,但由于它并使用任何web浏览器exploit、包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止非法用途!

 

Phemail使用步骤:

1.发现企业邮箱地址: Phemail 具有收集和存储企业email地址的功能,这是利用Google LinkedIn来实现的。

2.制作钓鱼模版:你可以制作你自己的钓鱼模版。不要忘记在每个url中添加字符“{0}”,隐藏网页中的脚本会用当前的url自动替代它。
3.上传php文件(工具包中包括): 这个文件包含了JavaScript,能够采集浏览器信息并且存储至/tmp。
4.运行php文件:

 

# phemail.py -e test-emails.txt -f “Tax report ” -r “Tax Report ” -s “Important information about your tax” -b body.txt -w http://YOUR-WEBSITE.com

 

下载地址:

http://www.dionach.com/blog/phemail.zip

本文固定链接: https://www.unhonker.com/technical/667.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2012年08月19日发表在 技术文章 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Email钓鱼测试工具包—Phemail | 90' s Blog|关注网络信息安全

Email钓鱼测试工具包—Phemail:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!