PhEmail 是一个基于 python 的电子邮件网络钓鱼工具,它可以自动化发送网络钓鱼电子邮件的过程,作为社会工程测试的一部分。PhEmail 的主要目的是发送一堆网络钓鱼电子邮件并证明谁点击了它们,而不是试图利用 Web 浏览器或电子邮件客户端,而是收集尽可能多的信息。

PhEmail 带有一个通过 LinkedIn 收集电子邮件地址的引擎,在信息收集阶段很有用。此外,此工具支持 Gmail 身份验证,如果目标域已将源电子邮件或IP 地址列入黑名单,这是一个有效的选项。而且,此工具可用于克隆公司登录门户以窃取登录凭据。

用法

phemail.py [-e <emails>] [-m <mail_server>] [-f <from_address>] 
[-r <replay_address>] [-s <subject>] [-b <body>]

示例

phemail.py -e emails.txt -f "Name Surname <name_surname@example.com>" -r "Name Surname <name_surname@example.com>" -s "Subject" -b body.txt
phemail.py -S example -d example.com -T 1 -p 12
phemail.py -c https://example.com
Kali黑客笔记一键关注
Last modification:February 15, 2022
正在沿街乞讨中……