HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统

admin 2023年1月2日16:44:09评论81 views字数 905阅读3分1秒阅读模式

####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################

HFish网络钓鱼

本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造

  • 多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等

  • 扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )

  • 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台


HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统


HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统

HFish快速部署

部署说明

  • 下载当前系统二进制包

  • cd 到程序根目录,修改 config.ini 配置文件

  • 执行 ./HFish run 启动服务

  • 浏览器输入 http://localhost:9001 打开

HFish地址

  • 主页:https://gitee.com/lauix/HFish

  • 下载: https://gitee.com/lauix/HFish/releases

注意事项

  • 邮箱 SMTP 配置后需要开启方可使用

  • API 接口 info 字段,&& 为换行符

  • 启动 WEB 网络钓鱼,请先启动 API 模块

  • WEB 插件 需在 WEB 目录下 编写

  • WEB 插件 下面必须存在两个目录

API 接口

URL: http://localhost:9001/api/v1/post/report
POST:
name : Github 钓鱼 # 项目名 info : admin&&12345 # 上报信息,&& 为换行符号 sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥
特殊说明:
URL api/v1/post/report 可在 config.ini 配置里修改 sec_key 可在 config.ini 配置里修改,修改后 WEB 模板也需要同时修改


原文始发于微信公众号(菜鸟小新):HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月2日16:44:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统http://cn-sec.com/archives/1493252.html

发表评论

匿名网友 填写信息