高效的社会工程钓鱼工具：提升您的安全策略

推荐一款强大而精巧的钓鱼工具给大家。这款工具拥有多款钓鱼页面，并支持自定义。安装也非常简便，让我们一起来了解一下吧！

注：本文仅供学习和研究之用，请勿用于非法活动。

安装

首先，我们从 GitHub 上克隆项目：

git clone https://github.com/UndeadSec/SocialFish.git

进入项目目录并安装依赖环境。需要注意的是，该项目依赖 Python，在 Kali 中 Python 环境已经默认安装，无需额外操作：

cd SocialFish pip3 install -r requirements.txt

启动

执行以下命令：

python3 SocialFish.py xiaoyaozi 123456

这里我们启动了 SocialFish 并设置了账号和密码为 xiaoyaozi 123456。

然后，使用浏览器访问管理页面 http://kali ip:5000/neptune。

登录后，管理页面如下：

克隆站点

接下来，我们需要克隆目标站点的登录页面。例如，大表哥博客的登录页面。在第一个克隆框中输入 blog.bbskali.cn/admin，第二个框中随意输入跳转地址（比如 www.baidu.com），然后点击⚡。现在，访问 http://kali.ip:5000，你会看到博客的登录页面。

当目标输入账号和密码后，我们可以在后台看到。点击 “view” 即可查看。

钓鱼邮件发送

是的，该工具还支持邮件信息发送。

自定义钓鱼页面

当然，我们还可以自定义页面。通过在本地搭建 Apache + PHP + MySQL 环境，编辑所需的网页代码即可。以下是一个简单的 HTML 核心代码：

<html> <head></head> <body> <form action="/login" method="POST"> <label>请输入邮箱号码</label> <input type="email" name="email" placeholder="Email" autocomplete="off"> <label>请输入密码</label> <input type="password" name="password" placeholder="Password" autocomplete="off"> <button type="submit">提交</button> </form> </body> </html>

通过 CSS 和 JavaScript 进行美化。将这些文件放置到本地环境即可实现自定义钓鱼页面。