Продолжаем тему фишинга, а точнее программ для его выполнения.
SPF (SpeedPhish Framework) – это инструмент на python, предназначенный для быстрого развертывания простых социальных фишинговых упражнений.
Содержание
Требования
- dnspython
- twisted
- PhantomJS
Установка
# pip install dnspython # pip install pycrypto # apt-get install python-twisted-web # apt-get install phantomjs # git clone --recursive https://github.com/tatanus/SPF.git
Использование
usage: spf.py [-h] [-f ] [-C ] [--all] [--test] [-e] [-g] [-s] [--simulate] [-w] [-W] [-d ] [-c ] [--ip ] [-v] [-y] optional arguments: -h, --help show this help message and exit -d domain name to phish -c name of company to phish --ip IP of webserver defaults to [192.168.1.124] -v, --verbosity increase output verbosity input files: -f file containing list of email addresses -C config file enable flags: --all enable ALL flags... same as (-e -g -s -w) --test enable all flags EXCEPT sending of emails... same as (-e -g --simulate -w -y -v -v) -e enable external tool utilization -g enable automated gathering of email targets -s enable automated sending of phishing emails to targets --simulate simulate the sending of phishing emails to targets -w enable generation of phishing web sites -W leave web server running after termination of spf.py misc: -y automatically answer yes to all questions
Выполнение
# cd spf # python spf.py --test -d example.com
или просто проверить веб-сайты:
# cd spf # python web.py default.cfg
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.