微慑信息网

squarephish 钓鱼工具测试 - vulsee.com

地址:https://github.com/secureworks/squarephish

文档:

usage: squish.py [-h] {email,server} ...

SquarePhish -- v0.1.0

optional arguments:
  -h, --help      show this help message and exit

modules:
  {email,server}
    email         send a malicious QR Code email to a provided victim
    server        host a malicious server QR Codes generated via the 'email' module will 
                  point to that will activate the malicious OAuth Device Code flow

 

作为菜鸟,很明显,文档看不太明白…vulsee.com


默认配置文件:

settings.config

①配置发件箱

②发件模板、标题;以及扫描二维码访问的IP/端口等

可自定义模板,在目录\pretexts\mfa下

 

发件测试:

python39 squish.py email -e *****@qq.com

 

问题待解决(求指点):

使用server命令报错,无法正确配置证书:

 

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » squarephish 钓鱼工具测试 - vulsee.com

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册