/EasyFish

参考Gophish框架,重构的轻量级钓鱼追踪工具

Easyfish( 2024-03-07 更新)

【最新消息】由于参与商业计划,产品和所有更新暂时下线,可以右上角点个关注,重新上线了会自动通知。

使用说明参考:https://www.yuque.com/mingtian-gbdvz/easyfish

使用案例参考 杰龙师傅 的真实演练:https://mp.weixin.qq.com/s/B4jmpmwP-HSl1EsROhQhDA

由于GoPhish底层用的是魔改后的GoMail,在smtp发信上存在一定问题,故抛弃,从个人的角度出发,实现一款简单、易用、轻量的钓鱼演练工具。

image

支持功能:批量发件、自定义邮件头、自定义钓鱼网站、持续追踪、表单追踪、鱼站重定向等

适用范围:企业级钓鱼演练、个人测试等

使用意义:

1、替代GoPhish

2、快速实现企业级规模化的钓鱼演练和安全培训,并快速输出成工作成果

3、HVV 指定目标钓鱼

(申明:软件不含任何恶意代码和后门,不含任何反调试和反VM代码,无任何恶意行为,支持任意形式的分析和病毒检测。目前只支持 Windows 平台,Mac用户请在虚拟机中测试。)

【一些场景】

1、一台 Windows 邮件服务器 + EasyFish 一把梭

2、一台 Linux 邮件服务器 + 一台 Windows 服务器运行 EasyFish

3、一台 Linux 邮件服务器 + 自己电脑运行 EasyFish + 内网穿透产品把自己电脑端口映射出去(所有的追踪数据都来自于被钓鱼对象的访问,你没有外网地址怎么搞?)

4、自己电脑搭建邮件服务器 + 运行 EasyFish + 内网穿透产品把自己电脑端口映射出去(所有的追踪数据都来自于被钓鱼对象的访问,你没有外网地址怎么搞?)

5、三方邮件服务(公司邮箱、163邮箱等等)+ 一台 Windows 服务器运行 EasyFish

6、三方邮件服务(公司邮箱、163邮箱等等)+ 自己电脑运行 EasyFish + 内网穿透产品把自己电脑端口映射出去(所有的追踪数据都来自于被钓鱼对象的访问,你没有外网地址怎么搞?)