关注我们

Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

LzersLzers 安全工具 2019-08-07 119999 0

HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造

  • 多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等

    扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )

    便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台

地址

Github: https://github.com/hacklcs/HFish

Download: https://github.com/hacklcs/HFish/releases

部署说明

  • 下载当前系统二进制包

  • cd 到程序根目录,修改 config.ini 配置文件

  • 执行 ./HFish run 启动服务

  • 浏览器输入 http://localhost:9001 打开

帮助页面

Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

启动服务

Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

部分界面展示

Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

部分功能使用演示

Redis 钓鱼

Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

Mysql 钓鱼

Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

注意事项

  • 邮箱 SMTP 配置后需要开启方可使用

  • API 接口 info 字段,&& 为换行符

  • 启动 WEB 钓鱼,请先启动 API 模块

  • WEB 插件 需在 WEB 目录下 编写

  • WEB 插件 下面必须存在两个目录

API 接口

URL: http://localhost:9001/api/v1/post/report
POST:
    name    :   Github 钓鱼                        # 项目名
    info    :   admin&&12345                      # 上报信息,&& 为换行符号
    sec_key :   9cbf8a4dcb8e30682b927f352d6559a0  # API 安全密钥
特殊说明:
    URL api/v1/post/report 可在 config.ini 配置里修改
    sec_key 可在 config.ini 配置里修改,修改后 WEB 模板也需要同时修改
版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址