gophish_2development
项目简介
gophish_2development 是基于 Gophish 为基础,新增部分自定义功能的钓鱼渗透测试平台,旨在增强 Gophish 的功能,使其更加适用于初学者和初级安全工程师。当然,该项目扩展了 Gophish 的功能,包括任务调度、数据可视化以及报告生(这里结合了goreport项目)成等。
效果图
功能介绍(开发中 🚀)
✅ 已实现功能:
-
1. 新增界面 -
• 配置 Campaign 任务,并支持定时执行。 -
• 查看 Campaign 执行状态及统计数据。
-
-
2. 数据可视化 -
• 提供交互式数据可视化界面,展示所有数据的图表。
-
-
3. 报告生成 -
• 通过 Web 界面生成报告,目前支持 Excel、Word 以及 Quick 格式。 -
• 计划增加 PDF 格式支持(开发中)。
-
安装与运行
1. 环境依赖
-
• Python 3.11+ -
• Flask -
• MySQL -
• Gophish -
• 其他依赖可通过 requirements.txt安装
2. 安装步骤
# 克隆项目
git clone https://github.com/L-69/gophish_2development.git
cd gophish_2development
# 安装 Python 依赖
pip install -r requirements.txt
# 启动 Flask 服务器python app.py3. 配置 Gophish
确保你的 Gophish 服务已启动,并在 gophish.config 中正确配置 API Key 及服务器地址。
{"gophish_url":"https://your-gophish-server:8891/","api_key":"your-api-key"}4. 配置 app.py
请修改主程序中的域名+端口信息;请修改API key,填写自己的key;
# 配置 API 相关信息API_KEY = "bd870f3e5dd55d951b0da09957d017ba"# 你的 Gophish API 密钥GOPHISH_URL = "https://122.21.95.27:3333/api/campaigns/"可能遇到的问题及解决方案
1. 报告生成后无法下载
-
• 原因:文件路径可能不匹配。 -
• 解决方案: -
1. 确保 os.path.exists(report_file_name)正确。 -
2. 使用 ls -b确认文件名是否带有转义字符。 -
3. 修改 send_file代码,确保正确引用文件路径。
-
2. Flask 服务器访问 500 错误
-
• 原因:缺少必要参数或 API Key 失效。 -
• 解决方案: -
1. 确保请求参数完整。 -
2. 检查 gophish.config中的 API Key 是否正确。
-
未来计划
-
• 完善 UI 交互体验 -
• 增加 PDF 格式报告支持 -
• 增强数据可视化功能 -
• 优化 Gophish API 交互方式
联系方式
-
• wx:tomorrow_me- -
• github地址:https://github.com/L-69/gophish_2development
可作为毕业设计-基于Gophish的钓鱼渗透测试平台
https://github.com/L-69/gophish_2development
原文始发于微信公众号(安全info):安全入门神器!基于 Gophish 的钓鱼渗透测试平台,让你轻松掌握网络安全
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论