#phishing #pentest King Phisher (https://github.com/rsmusllp/king-phisher)
Инструмент для тестирования и повышения осведомленности пользователей путем моделирования реальных фишинговых атак. Он отличается простой использования, но при этом имеет огромное количество настроек и способов конфигурации, позволяющей полностью контролировать электронную почту, содержимое сервера и виды фишинговый атак. King Phisher можно использовать для проведения различных мероприятий, начиная от простого обучения осведомленности и заканчивая более сложными сценариями, в которых используется пользовательский контент для сбора учетных данных.
Что же он умеет?
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.
В общем однозначный must have для корпоративного безопасника или организатора RedTeam-исследований.
Расширения: https://github.com/rsmusllp/king-phisher-plugins
Шаблоны: https://github.com/rsmusllp/king-phisher-templates
Инструмент для тестирования и повышения осведомленности пользователей путем моделирования реальных фишинговых атак. Он отличается простой использования, но при этом имеет огромное количество настроек и способов конфигурации, позволяющей полностью контролировать электронную почту, содержимое сервера и виды фишинговый атак. King Phisher можно использовать для проведения различных мероприятий, начиная от простого обучения осведомленности и заканчивая более сложными сценариями, в которых используется пользовательский контент для сбора учетных данных.
Что же он умеет?
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.
В общем однозначный must have для корпоративного безопасника или организатора RedTeam-исследований.
Расширения: https://github.com/rsmusllp/king-phisher-plugins
Шаблоны: https://github.com/rsmusllp/king-phisher-templates
GitHub
GitHub - rsmusllp/king-phisher: Phishing Campaign Toolkit
Phishing Campaign Toolkit. Contribute to rsmusllp/king-phisher development by creating an account on GitHub.
👍2
#pentest #phishing Trape (github.com/jofpin/trape) -великолепный инструмент для анализа и исследования OSINT, который позволяет людям отслеживать и выполнять атаки социальной инженерии в режиме реального времени. Он был создан с целью научить мир, как крупные интернет-компании могут получать конфиденциальную информацию, такую как статус сессий их веб-сайтов или сервисов и контроль над своими пользователями через браузер, без их ведома.
GitHub
GitHub - jofpin/trape: People tracker on the Internet: OSINT analysis and research tool by Jose Pino
People tracker on the Internet: OSINT analysis and research tool by Jose Pino - jofpin/trape
#pentest #phishing Любопытный инструмент проводящий фишинговую атаку подменяя экран блокировки - Lockphish (github.com/jaykali/lockphish) Может притворятся Windows, Android или iOS устройством. Из фишек- подмена LockScreen, автоматическое определение устройства, Port Forwarding и IP трекер. Достаточно просто переслать ссылку цели.
!!!Будьте внимательны, подобные действия могут быть незаконны. Так что используйте исключительно в исследовательских целях!!!
!!!Будьте внимательны, подобные действия могут быть незаконны. Так что используйте исключительно в исследовательских целях!!!
GitHub
GitHub - jaykali/lockphish: Lockphish it's the first tool (07/04/2020) for phishing attacks on the lock screen, designed to grab…
Lockphish it's the first tool (07/04/2020) for phishing attacks on the lock screen, designed to grab Windows credentials, Android PIN and iPhone Passcode using a https link. - jaykali/lockphish