🎣10 лучших инструментов для фишинга — Information Security Squad
🎣10 лучших инструментов для фишинга

Evilginx2

evilginx2 — это фреймворк типа «человек посередине», используемый для фишинга учетных данных для входа в систему наряду с сеансовыми файлами cookie, что, в свою очередь, позволяет обойти защиту с 2-факторной аутентификацией.

Этот инструмент является преемником Evilginx, выпущенного в 2017 году, который использовал пользовательскую версию HTTP-сервера Nginx для обеспечения функциональности «человек посередине» в качестве прокси между браузером и фишинговым веб-сайтом.

Настоящая версия полностью написана на GO как отдельное приложение, которое реализует собственный HTTP и DNS-сервер, что делает его чрезвычайно простым в настройке и использовании.

SEToolkit

Social-Engineer Toolkit — это фреймворк с открытым исходным кодом, разработанный для социальной инженерии.
У SET есть несколько пользовательских векторов атаки, которые позволяют быстро сделать правдоподобную атаку.
Ранее был упомянут тут:

HiddenEye

Современный инструмент фишинга с расширенной функциональностью и множеством туннельных сервисов [Android-Support-Available]

King-Phisher

King Phisher — это инструмент для тестирования и повышения осведомленности пользователей путем имитации реальных фишинговых атак.
Он отличается простой в использовании, но очень гибкой архитектурой, позволяющей полностью контролировать как электронную почту, так и содержимое сервера.
King Phisher можно использовать для проведения кампаний, начиная от простого обучения осведомленности до более сложных сценариев, в которых пользовательский контент предоставляется для сбора учетных данных.

Gophish

Gophish — это фишинговый инструментарий с открытым исходным кодом, разработанный для тестировщиков на проникновение.
Он дает возможность быстро и легко настраивать и выполнять фишинговые атаки и тренинги по повышению безопасности.

Wifiphisher

Wifiphisher — это мошенническая платформа Access Point для проведения групповых встреч или тестирования безопасности Wi-Fi.
Используя Wifiphisher, тестеры на проникновение могут легко занять позицию посредника среди беспроводных клиентов, выполняя целевые атаки по Wi-Fi-связям.
Кроме того, Wifiphisher можно использовать для организации настраиваемых жертвами веб-фишинговых атак на подключенных клиентов с целью сбора учетных данных (например, со сторонних страниц входа или предварительных общих ключей WPA / WPA2) или заражения станций-жертв вредоносным ПО.

SocialFish

Образовательный инструмент фишинга и сборщик информации

BlackEye

Самый полный инструмент фишинга с 32 настраиваемыми шаблонами.

Blackeye — Полноценный фишинг-инструмент, с 32 шаблонами +1 Настраиваемый

Shellphish

19 фишинговых страниц в социальных сетях

zphisher

Zphisher — модернизированная форма Shellphish.
см. также:

🗂️ 50 лучших инструментов для взлома и форензики, включенные в Kali Linux

Массивный список всех инструментов кибербезопасности [ платные и бесплатные ]

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *