Social Attacker 项目使用教程

Social Attacker 项目使用教程

social_attackerAn Open Source Multi Site Automated Social Media Phishing Framework项目地址:https://gitcode.com/gh_mirrors/so/social_attacker

1. 项目目录结构及介绍

social_attacker/
├── Input-Examples/
├── Results/
├── docs/
├── modules/
├── sa_server/
├── setup/
├── LICENSE
├── README.md
└── social_attacker.py

• Input-Examples/: 包含输入示例文件，用于演示如何提供目标列表和钓鱼消息。
• Results/: 存放钓鱼结果的输出文件。
• docs/: 包含项目的文档和故障排除指南。
• modules/: 包含项目的主要功能模块。
• sa_server/: 包含轻量级HTTPS服务器的代码。
• setup/: 包含项目的安装和配置文件。
• LICENSE: 项目的开源许可证文件。
• README.md: 项目的介绍和基本使用说明。
• social_attacker.py: 项目的主启动文件。

2. 项目启动文件介绍

social_attacker.py

social_attacker.py 是项目的主启动文件，负责处理与目标的连接和发送钓鱼消息。以下是启动文件的主要功能：

• 连接目标: 根据提供的列表，尝试连接目标用户的社交媒体账户。
• 发送钓鱼消息: 如果目标接受连接请求，发送预定义的钓鱼消息。
• 生成报告: 根据钓鱼结果生成详细的HTML报告。

启动命令示例：

python3 social_attacker.py -f checkclicks -i social_attacker_phish_results.csv -wl apache-logs.txt

3. 项目配置文件介绍

setup/ 目录

setup/ 目录包含项目的配置文件和安装脚本。以下是主要配置文件的介绍：

• config.ini: 包含项目的全局配置参数，如社交媒体平台的API密钥、目标列表路径等。
• requirements.txt: 列出项目依赖的Python库，用于安装所需的依赖项。

配置文件示例：

[SocialMedia]
LinkedIn_API_Key = your_linkedin_api_key
Facebook_API_Key = your_facebook_api_key
Twitter_API_Key = your_twitter_api_key

[Targets]
Target_List_Path = /path/to/target_list.csv

sa_server/sa_server.py

sa_server.py 是一个轻量级HTTPS服务器，用于托管钓鱼页面和处理钓鱼结果。以下是主要配置项：

• SSL证书: 可以通过 --ssl-cert 参数指定SSL证书路径。
• 文件托管: 可以通过 --file 参数指定要托管的文件，如钓鱼页面或宏文档。

启动命令示例：

python3 sa_server.py --ssl-cert /path/to/ssl_certificate.crt --file macro.doc

通过以上配置和启动文件的介绍，您可以顺利地开始使用 Social Attacker 项目进行社交媒体钓鱼测试。

social_attackerAn Open Source Multi Site Automated Social Media Phishing Framework项目地址:https://gitcode.com/gh_mirrors/so/social_attacker