1、kali setoolkit
用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
2、Cobalt Strike
Cobalt Strike 一款以由美国redteam团队,研 发出来的一款以Metasploit为基础的GUI框架 式渗透测试工具。也是支持钓鱼功能的。
3、Phishing Frenzy
Ruby on Rails网络钓鱼框架
http://github.com/pentestgeek/phishing-frenzy
4、Ghost Phisher
Ghost Phisher是使用Python编程语言和Python Qt GUI库编写的无线和以太网安全审计和攻击软件程序,该程序能够模拟接入点并部署各种内部网络服务器,用于网络,渗透测试和网络钓鱼攻击。
项目地址:http://github.com/savio-code/ghost-phisher
5、King Phisher
网络钓鱼活动工具包
项目地址:http://github.com/rsmusllp/king-phisher
6、wifipumpkin3
wifipumpkin3是一个强大的流氓接入点攻击框架,用Python编写,允许并提供给安全研究人员,红队和逆向工程师安装无线网络来进行中间人攻击。
项目地址:https://github.com/P0cL4bs/wifipumpkin3
7、GoPhish
Gophish是一个为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速、轻松地设置和执行网络钓鱼活动和安全意识培训的能力。
项目地址: http://github.com/gophish/gophish
8、Zphisher
一个带有30多个模板的自动网络钓鱼工具。此工具仅用于教育目的!作者将不负责任何误用本工具包!
项目地址: http://github.com/htr-tech/zphisher
9、BlackPhish
超轻量,功能众多,速度极快。
项目地址: http://github.com/iinc0gnit0/BlackPhish
10、OhMyQR
依赖QR码认证的劫持服务。
项目地址: http://github.com/cryptedwolf/ohmyqr
11、SayCheese
通过链接获取目标的网络摄像头
项目地址: http://github.com/hangetzzu/saycheese
12、I-See-You
ISeeYou是一个Bash和Javascript工具,用于在社会工程或网络钓鱼活动中查找用户的确切位置。使用精确的位置坐标,攻击者可以进行初步侦察,这将有助于他们进行进一步的有针对性的攻击。
项目地址: http://github.com/Viralmaniar/I-See-You
13、Social Engineer Toolkit (SET)
来自TrustedSec的社会工程师工具包(SET)存储库- SET的所有新版本都将部署在这里。
项目地址: http://github.com/trustedsec/social-engineer-toolkit
14、Evilginx
独立的中间人攻击框架,用于钓鱼登录凭据和会话cookie,允许绕过双因素身份验证
项目地址: https://github.com/kgretzky/evilginx2
15、SocialFish
网络钓鱼工具和信息收集器
项目地址:http://github.com/UndeadSec/SocialFishTHE END
暂无评论内容