探索evilgophish：一款强大的社会工程学工具

探索evilgophish：一款强大的社会工程学工具

evilgophish evilginx3 + gophish 项目地址: https://gitcode.com/gh_mirrors/ev/evilgophish

项目介绍

evilgophish是一款结合了evilginx3和GoPhish的开源项目。它旨在为渗透测试人员和红队提供一个完整的社会工程学工具包，能够绕过双因素/多因素认证（2FA/MFA），同时提供详细的统计数据和用户友好的图形界面。

项目技术分析

evilgophish的核心技术在于其对evilginx3和GoPhish的深度整合。evilginx3作为一个中间人代理框架，能够绕过2FA/MFA，而GoPhish则提供了强大的电子邮件和SMS社会工程学功能，以及直观的仪表盘。通过这种结合，evilgophish不仅保留了evilginx3的强大功能，还弥补了其在统计跟踪和用户界面方面的不足。

此外，evilgophish还引入了Cloudflare Turnstile技术，用于增强对恶意机器人和自动化软件的防御，确保社会工程学活动的安全性。

项目及技术应用场景

evilgophish适用于以下场景：

1. 渗透测试和红队活动：在获得明确书面许可的情况下，用于模拟社会工程学攻击，评估组织的防御能力。
2. 安全培训：用于教育和培训员工识别和防范社会工程学攻击。
3. 安全研究：研究人员可以使用evilgophish进行社会工程学技术的实验和研究。

项目特点

1. 绕过2FA/MFA：利用evilginx3的强大功能，能够绕过目标系统的双因素/多因素认证。
2. 详细的统计跟踪：通过与GoPhish的整合，提供每个受害者的详细统计数据，如打开邮件、点击链接等。
3. 用户友好的GUI：提供直观的图形界面，帮助操作人员更好地理解和分析社会工程学活动的成功率。
4. Cloudflare Turnstile集成：增强对恶意机器人和自动化软件的防御，确保社会工程学活动的安全性。
5. QR码生成器：支持生成QR码，用于部署QR码社会工程学活动。
6. SMS活动支持：完全重构了GoPhish，以提供SMS社会工程学活动支持。

结语

evilgophish是一款功能强大且灵活的社会工程学工具，适用于各种安全测试和研究场景。无论您是渗透测试人员、红队成员，还是安全研究人员，evilgophish都能为您提供所需的功能和工具，帮助您更好地进行社会工程学活动。立即访问GitHub项目页面，了解更多信息并开始使用吧！

evilgophish evilginx3 + gophish 项目地址: https://gitcode.com/gh_mirrors/ev/evilgophish