PhEmail – 开源电子邮件钓鱼工具
PhEmail 是一个基于 python 的电子邮件网络钓鱼工具,它可以自动化发送网络钓鱼电子邮件的过程,作为社会工程测试的一部分。PhEmail 的主要目的是发送一堆网络钓鱼电子邮件并证明谁点击了它们,而不是试图利用 Web 浏览器或电子邮件客户端,而是收集尽可能多的信息。
PhEmail 带有一个通过 LinkedIn 收集电子邮件地址的引擎,在信息收集阶段很有用。此外,此工具支持 Gmail 身份验证,如果目标域已将源电子邮件或IP 地址列入黑名单,这是一个有效的选项。而且,此工具可用于克隆公司登录门户以窃取登录凭据。
用法
phemail.py [-e <emails>] [-m <mail_server>] [-f <from_address>]
[-r <replay_address>] [-s <subject>] [-b <body>]
示例
phemail.py -e emails.txt -f "Name Surname <name_surname@example.com>" -r "Name Surname <name_surname@example.com>" -s "Subject" -b body.txt
phemail.py -S example -d example.com -T 1 -p 12
phemail.py -c https://example.com本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
腾讯云开发者
