渗透测试工具之钓鱼篇

钓鱼

King Phisher：一款专业的钓鱼活动工具包。https://github.com/securestate/king-phisher

FiercePhish：是一个管理所有钓鱼攻击的完整钓鱼框架 ，允许你跟踪单独的网络钓鱼活动，定时发送电子邮件等。https://github.com/Raikia/FiercePhish

ReelPhish：是一个实时双因素网络钓鱼工具。https://github.com/fireeye/ReelPhish/

Gophish：是一款专为企业和渗透测试人员设计的开源钓鱼攻击工具包。https://github.com/gophish/gophish

CredSniper：是一个使用Python微型框架Flask和Jinja2模板编写的网络钓鱼框架，支持捕获2FA令牌。https://github.com/ustayready/CredSniper

PwnAuth：一个让组织和渗透测试人员能够拥有测试其检测和响应OAuth滥用社会工程活动能力的平台。https://github.com/fireeye/PwnAuth

Phishing Frenzy：一个开源的钓鱼测试工具。https://github.com/pentestgeek/phishing-frenzy

水坑攻击

BeEF：一款针对浏览器的渗透测试工具。https://github.com/beefproject/beef

原文始发于微信公众号（网安之道）：渗透测试工具之钓鱼篇