Phishery项目推荐

Phishery项目推荐

phishery An SSL Enabled Basic Auth Credential Harvester with a Word Document Template URL Injector 项目地址: https://gitcode.com/gh_mirrors/ph/phishery

项目基础介绍和主要编程语言

Phishery是一个开源的网络安全工具，主要用于通过SSL加密的HTTP服务器进行基本身份验证凭据的收集。该项目的主要编程语言是Go，这使得它在性能和并发处理方面表现出色。

项目核心功能

Phishery的核心功能包括：

1. SSL加密的HTTP服务器：提供一个安全的HTTPS服务器，用于收集通过基本身份验证提交的凭据。
2. Word文档模板URL注入器：能够将URL注入到Word文档的模板中，当用户打开文档时，会触发身份验证对话框，从而收集用户的凭据。
3. 凭据存储：将收集到的凭据存储在指定的JSON文件中，便于后续分析和处理。

项目最近更新的功能

Phishery最近更新的功能包括：

1. 增强的安全性：更新了SSL证书的处理方式，建议使用受信任的证书（如Let's Encrypt生成的证书），以避免在某些操作系统上触发安全警告。
2. 更灵活的响应配置：允许用户根据需要配置服务器的响应状态和内容，包括自定义的HTML响应体。
3. 改进的文档注入功能：优化了Word文档的URL注入过程，提高了注入的准确性和效率。

通过这些更新，Phishery在保持其核心功能的同时，进一步提升了安全性和用户体验。

phishery An SSL Enabled Basic Auth Credential Harvester with a Word Document Template URL Injector 项目地址: https://gitcode.com/gh_mirrors/ph/phishery