SPF — программа SpeedPhishing Framework

Продолжаем тему фишинга, а точнее программ для его выполнения.

SPF (SpeedPhish Framework) — это инструмент на python, предназначенный для быстрого развертывания простых социальных фишинговых упражнений.

Требования

  • dnspython
  • twisted
  • PhantomJS

Установка

 # pip install dnspython
# pip install pycrypto

# apt-get install python-twisted-web
# apt-get install phantomjs

# git clone --recursive https://github.com/tatanus/SPF.git 

Использование

 usage: spf.py [-h] [-f ] [-C ] [--all] [--test] [-e]
[-g] [-s] [--simulate] [-w] [-W] [-d ]
[-c ] [--ip ] [-v] [-y]

optional arguments:
-h, --help show this help message and exit
-d domain name to phish
-c name of company to phish
--ip IP of webserver defaults to [192.168.1.124]
-v, --verbosity increase output verbosity

input files:
-f file containing list of email addresses
-C config file

enable flags:
--all enable ALL flags... same as (-e -g -s -w)
--test enable all flags EXCEPT sending of emails... same as
(-e -g --simulate -w -y -v -v)
-e enable external tool utilization
-g enable automated gathering of email targets
-s enable automated sending of phishing emails to targets
--simulate simulate the sending of phishing emails to targets
-w enable generation of phishing web sites
-W leave web server running after termination of spf.py

misc:
-y automatically answer yes to all questions 

Выполнение

 # cd spf
# python spf.py --test -d example.com 

или просто проверить веб-сайты:

# cd spf
# python web.py default.cfg 

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40