用于攻防演练中的自动化网络钓鱼工具 | GoPhish自动化

项目地址

https://github.com/maldevel/gophish

GoPhish自动化

• 向不同的收件人发送不同的电子邮件。
• 在部署外部网络钓鱼页面时跟踪用户是否单击链接（跟踪 Web 服务器日志中的用户唯一代码）。

在 GNU GPLv3 下获得许可。

---

Office 365 SMTP 设置

• SMTP 发件人（仅输入电子邮件地址）： myname@mydomain.com
• SMTP 主机：smtp.office365.com:587
• SMTP 用户名： myname@mydomain.com

---

用法

创建新的发送配置文件

python import-sending-profile.py -n "SMTP Test Profile" -x "smtp.office365.com" -p 587 -f "myname@gmail.com"

创建新的着陆页

python import-landing-page.py -n "Landing page 1" -p "template.html" -r "https://google.com"

创建新的用户组（为每个用户创建组）

python import-users.py -c "users-template.csv" -t -g

创建一个新的用户组（同一组中的所有用户）

python import-users.py -c "users-template.csv" -n "User Group 1" -t

将用户组导出到 CSV 文件（创建 user_groups - email_templates 匹配）

python export-groups.py -c "users_groups-email_templates.csv"

编辑 users_groups-email_templates.csv 文件并为每个用户组填写电子邮件模板。

为每组用户生成最终电子邮件模板

python create-templates.py -c "users_groups-email_templates.csv" -t "email-templates" -d "final-templates"

创建新模板

python import-templates.py -t "final-templates" -s "Microsoft 365 security: You have messages in quarantine"

创建新的活动 - 发送电子邮件

python import-campaigns.py -c "campaigns.csv"

导出用户

python export-users.py -c "users-exported.csv"

 

标签：工具分享, 钓鱼学习, 钓鱼