12.05.2015

PYPHISHER позволяющий проводить фишинговые email-рассылки

PYPHISHER https://github.com/sneakerhax/PyPhisher

PyPhisher — это до безобразия простой Pythonскрипт (67 строчек кода), позволяющий проводить фишинговые email-рассылки. Скрипт имеет commandline-интерфейс и всего несколько параметров, что позволяет его легко использовать и масштабировать.
Данный инструмент был создан для задач фишинговых рассылок при тестах на проник-
новение. Скрипт на вход берет прегенеренный HTML-код (например, полностью скопированная версия письма от магазина или платежной системы) письма, заменяет в нем все ссылки на необходимые и отправляет жертве. Ранее в подобных программах приходилось в основном заменять ссылки вручную.

Параметры запуска:
• -server — имя сервера;
• -port — номер порта;
• -html — текст письма;
• -url_replace — замененная ссылка;
• -subject — тема письма;
• -sender — отправитель письма;
• -sendto — получатель письма.
Пример использования:

PyPhisher.py --server mail.server.com --port 25 --username user --password password --html phish.txt --url_replace phishlink.com --subject Read --sender important@phish.com --sendto target@company.com