Gophish é uma estrutura de phishing que torna a simulação de ataques de phishing no mundo real muito direta. A idéia por trás do gophish é simples – disponibilize treinamento de phishing de nível industrial para todos.
Existem várias outras ferramentas semelhantes disponíveis, como o Simple Phishing Toolkit e o sptoolkit Rebirth .
Gostaria de saber se este é o começo de um surgimento de ferramentas de segurança portáteis compiladas baseadas em Golang.
Recursos
- Instalação com um clique
- Binário autônomo e portátil com ativos estáticos
- Phishing de apontar e clicar
- UI bonita da Web
- Campanhas de phishing automatizadas
- API RESTful (JSON)
- Treinamento automatizado
- Código aberto
O que há de novo
O Gopshish é bastante novo e atingiu o marco de sua primeira versão beta pública, então existem os principais recursos recentes:
- Adicionado o recurso de linha do tempo para resultados da campanha
- Adicionado rastreamento padrão para modelos de email
- Eventos adicionais adicionados (como quando ocorrem erros)
- Foi adicionada a capacidade de acessar o servidor de administração / servidor de phishing pelo TLS
- Várias correções / ajustes na interface do usuário (tabelas de dados etc.)
- Adicionada a capacidade de exportar resultados como CSV
Você pode baixar o Guia do Usuário aqui: Guia do Usuário Gopshish [PDF]
E você pode baixar o Gophish aqui:
Windows de 64 bits – gophish_windows_64bit.zip
Linux de 64 bits – gophish_linux_64bit.tar.gz
OSX de 64 bits – gophish_osx_64bit.zip
