PhEmail:基于Python的开源网络钓鱼攻击工具

PhEmail简介

PhEmail是一款采用Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件。PhEmail不仅可以同时向多个目标用户发送钓鱼邮件并识别出哪些用户点击了邮件,而且还可以在不利用任何浏览器漏洞或邮件客户端漏洞的前提下尽可能多地收集信息。PhEmail自带的引擎可以通过LinkedIN来收集电子邮箱地址,这些数据可以帮助测试人员完成信息采集阶段的一部分工作。

除此之外,PhEmail还支持Gmail身份验证,这一功能在目标站点屏蔽了邮件源或IP地址的情况下会非常有用。值得一提的是,该工具还可以克隆目标组织或企业的门户网站登录界面,测试人员可以用这些伪造的页面来窃取目标用户的登录凭证。

使用样例

一般来说,第一步是收集目标企业的邮箱地址。PhEmail的搜索引擎在收集到了企业邮箱地址之后,会将它们保存在一个文件中,演示代码如下:

 

  1. # phemail.py [email protected] 
  2. Gathering emails from domain: example.com100%  
  3. Completed! 
  4. [email protected] 
  5. [email protected] […] emails.txt updated 

得到了企业邮箱地址之后,接下来就要创建钓鱼邮件模板了。模板中的每一个URL必须要包含一个字符串”{0}”,因为脚本会自动将这个字符串替换成正确的URL地址。一次真实的测试场景截图如下:

接下来,我们需要在Web服务器上安装php环境并将php文件”index.php”复制到Web服务器的根目录下。这个文件中包含的JavaScript代码会收集浏览器信息并将其保存到/tmp目录下的日志文件中。演示实例如下:

 

  1. # phemail.py -e test-emails.txt -f"Fast Holiday " -r "Fast Holiday " -s "Last MinuteHoliday" -b body.txt -w http://YOUR-WEBSITE.com 
  2. SMTP server: mail.example.com  
  3. Sent to [email protected] 
  4. Error: sending [email protected]  
  5. Phishing URLs point to http://YOUR-WEBSITE.com 
  6. Phemail.py log file saved: phemail-log-12-07-2012_15-42.txt 

接下来,你只需要等待目标用户点击钓鱼邮件,然后你就能够收集到目标用户的某些浏览器信息了:

 

  1. Email: [email protected] 
  2. Date: Thu 12/07/2012 11:00:13  
  3. IP: 192.168.0.123  
  4. User Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 appCodeName: Mozilla appName:Netscape appVersion: 5.0 (Windows) appMinorVersion: undefined product: GeckocookieEnabled: true cpuClass: undefined onLine: true opsProfile: undefineduserProfile: undefined language: en-US platform: Win32 systemLanguage:undefined userLanguage: undefined flash: Enabled Plugins: Google UpdateShockwave Flash 11.3 r300 Google Talk Plugin Video Acceleratorversion:0.1.44.16 Version 3.1.4.8140 5.1.10411.0 Adobe PDF Plug-In For Firefoxand Netscape 10.1.3 NPRuntime Script Plug-in Library for Java™ Deploy VmwareRemote Console and Client Integration Plug-in BlackBerry WebSL Browser Plug-InBing Bar The plug-in allows you to open and edit files using Microsoft Officeapplications Office Authorization plug-in for NPAPI browsers 

PhEmail项目主页

【 GitHub传送门 】

工具下载

你可以直接通过克隆PhEmail的GitHub代码库来完成工具的下载:

  1. git clone https://github.com/Dionach/PhEmail 

工具使用

 

  1. PHishing EMAIL tool v0.13 
  2. Usage: phemail.py [-e <emails>] [-m<mail_server>] [-f <from_address>] [-r <replay_address>] [-s<subject>] [-b <body>] 
  3.          -e    emails: File containing list of emails(Default: emails.txt) 
  4.          -f    from_address: Source emailaddress displayed in FROM field of the email (DefaultName Surname<[email protected]>) 
  5.          -r    reply_address: Actual emailaddress used to send the emails in case that people reply to the email(DefaultName Surname <[email protected]>) 
  6.          -s    subject: Subject of theemail (Default: Newsletter) 
  7.          -b    body: Body of the email(Default: body.txt) 
  8.          -p    pages: Specifies number ofresults pages searched (Default: 10 pages) 
  9.          -v    verbose: Verbose Mode(Defaultfalse
  10.          -l    layout: Send email with noembedded pictures  
  11.          -B    BeEF: Add the hook for BeEF 
  12.          -m    mail_server: SMTP mailserver to connect to 
  13.          -g    Google: Use a google accountusername:password 
  14.          -t    Time delay: Add deleaybetween each email (Default: 3 sec) 
  15.          -R    Bunch of emails per time(Default: 10 emails) 
  16.          -L    webserverLog: Customise thename of the webserver log file (DefaultDate time in format"%d_%m_%Y_%H_%M"
  17.          -S    Search: query on Google 
  18.          -d    domain: of email addresses 
  19.          -n    number: of emails perconnection (Default: 10 emails) 
  20.           -c   clone: Clone a web page 
  21.          -w    website: where the phishingemail link points to 
  22.          -o    save output in a file 
  23.          -F    Format (Default: 0):  
  24.                 0- firstname surname 
  25.                 1- [email protected] 
  26.                 2- [email protected] 
  27.                 3- [email protected] 
  28.                 4- [email protected] 
  29.                 [email protected] 
  30.                 6- [email protected] 
  31.                 7- [email protected] 
  32.                 8- [email protected] 
  33.                 9- firstname_ 

免责声明

请不要在没有得到目标用户事先同意的情况下实用PhEmail来进行测试,由使用者自身使用不当所带来的问题开发人员不承担任何责任,同时我们也对PhEmail所带来的损失概不负责,请大家妥善使用。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/131685.html<

(0)
管理的头像管理
上一篇2025-02-26 16:06
下一篇 2025-02-26 16:07

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注