基于 Gophish 的企业钓鱼邮件演练准备

原创

于 2025-12-10 10:00:00 发布 · 396 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#安全

在上一部分内容中，我们介绍了企业为何需要开展钓鱼邮件演练，以及如何从组织层面做好准备。本篇将进一步介绍如何使用开源工具 Gophish 来构建一套可控、合规、具备可观测性的钓鱼演练体系。

重要提示：
以下内容仅适用于企业内部经授权的安全意识演练，不可用于任何非法用途。使用前必须获得管理层书面授权。

一、为什么选择 Gophish？

在众多钓鱼演练工具中，Gophish 是最受欢迎的开源解决方案之一，原因有：

免费开源；
部署简单（Linux 和 Windows 都可运行）；
提供可视化后台，方便监控演练成效；
支持邮件模板、变量插值、Landing Page 设计；
支持批量导入用户、监控点击行为；
更新活跃，有良好文档。

Gophish 的主要应用场景包括：

员工安全意识培训；
合规性检查；
内部技能演练（非攻击目的）。

二、安装 Gophish（合规环境下）

企业建议在受控环境中部署 Gophish。例如：

内部测试服务器；
安全团队管理的隔离网络；
遵守企业 IT 安全制度的前提下。

Gophish 可以通过官网下载，也可直接从 GitHub 下载二进制版本。示例安装方式如下：

wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
unzip gophish-v0.11.0-linux-64bit.zip -d gophish
cd gophish/
./gophish

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

idlecloud0105

关注关注

10
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

如何规划企业钓鱼邮件演练？

白帽黑客鹏哥的博客

06-03

2684

我们需要像攻击者一样进行钓鱼攻击测试，并根据当前流行的攻击方式对员工进行测试，让员工在测试中学会识别钓鱼攻击，避免遇到真正的网络钓鱼时上当受骗，并将钓鱼攻击和社会工程学纳入安全意识培训中。在开展钓鱼攻击演练前需要为组织单位设定合理的目标，该如何衡量这个目标。以上是我对企业钓鱼邮件演练的一些看法，希望能帮助到正在看这篇文章的你。若你有更好的观点，可以给我留言，不吝赐教。愿我们能帮助公司最大程度地减少人为带来的安全风险，守卫网络安全这片净土。

【网络安全实战】GoPhish+EwoMail搭建企业级钓鱼演练平台

热门推荐

shandongjiushen的博客

12-01

1万+

钓鱼演练核心是gophish

参与评论您还未登录，请先登录后发表或查看评论

黑客伪造邮件钓鱼全流程讲解，网络安全零基础从入门到入土教程建议收藏！

wholeliubei的博客

03-27

3408

功能简述Dashboard仪表板，查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置Sending Profiles 发件策略Sending Profiles的主要作用是将用来发送钓鱼邮件的邮箱配置到gophish。点击New Profile新建一个策略，依次来填写各个字段。填写刚才新建的发送邮箱地址和用户名。Name：Name字段是为新建的发件策略进行命名，不会影响到钓鱼的实施。

再谈钓鱼邮件

04-29

2739

网关上拦截的钓鱼邮件基本可以分三个类别：链接钓鱼邮件、附件钓鱼邮件以及邮件头伪造钓鱼邮件（或者叫仿冒邮件），分析共计手法，加强自身防御体系建设。

Gophish钓鱼实践指南

qq_53058639的博客

07-24

4836

假设企业A的域名为diaoyu.com，该企业有张三、李四这两名员工，邮箱账号为zhangsan@diaoyu.com、lisi@diaoyu.com。工作中如果收到可疑邮件，应及时联系安全部门或相关责任部门，不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作！工作中如果收到可疑邮件，应及时联系安全部门或相关责任部门，不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作！客户需要对公司的人员进行钓鱼邮件测试，来检测员工的网络安全意识，避免在真正的攻击中因为钓鱼而使系统被攻陷。

【2023】无痕制作钓鱼邮件

hongduilanjun的博客

08-01

2907

进入后台后，左边的栏目即代表各个功能，分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能，接下来逐一介绍此功能。整个钓鱼邮件就搭建好了，这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实，使用了cdn让蓝队增加溯源难度，更加贴合红队以及常见钓鱼攻击者的攻击手法。

萌新学网安——之如何制作一个简单的钓鱼邮件

2402_86733709的博客

07-25

2871

钓鱼邮件是一种网络诈骗手段，攻击者伪装成可信的来源（如银行、社交平台、公司或政府机构），通过发送虚假电子邮件，诱导收件人点击恶意链接、下载附件或提供敏感信息（如密码、银行卡号、身份证号等），从而实施盗窃、欺诈或植入恶意软件。

钓鱼邮件从入门到放弃

tomyyyyy

12-06

1万+

目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...

GoPhish模板集合：为InfoSec社区提供的网络钓鱼模拟工具

weixin_28850145的博客

06-18

737

GoPhish是一款开源的网络钓鱼测试平台，其主要功能包括创建和管理网络钓鱼活动、发送钓鱼邮件、收集攻击结果数据等。GoPhish通过提供易于理解的用户界面，让安全研究人员和IT专业人员能够轻松构建和部署网络钓鱼活动，从而提高其网络钓鱼防御能力。网络钓鱼（Phishing）是一种常见的网络诈骗手段，攻击者通过伪装成可信实体，欺骗用户泄露敏感信息，如用户名、密码、信用卡细节等。这种攻击方式具有极强的针对性和隐蔽性，攻击者通常会选择那些网络安全意识相对薄弱的用户作为目标。

【网络安全演练】基于Ubuntu的钓鱼攻防系统部署：Gophish与Modlishka集成实现邮件诱骗及凭证捕获

10-27

涵盖服务器初始化、防火墙配置、Web服务（Apache/Nginx）、邮件服务（Postfix/Dovecot）部署，并重点讲解Gophish、Modlishka、SocialFish、BlackEye等主流钓鱼工具的安装与集成方法。文档还涉及HTTPS证书配置（Let's...

IPPBX技术深度解析：3CX 路由电话机——安全远程办公架构的战略性选择

电话交换机IPPBX软件3CX是一个完整的通信平台，为客户提供简单、灵活且经济实惠的通话、视频和在线聊天解决方案。

12-05

907

随着混合办公模式的普及，企业通信系统往往需要将终端分机部署在多个分散的远程位置（如员工居家办公或小型分支机构）。在没有硬件 SBC (Session Border Controller) 的情况下，让分散的 IP 话机安全、稳定地穿透 NAT（网络地址转换）防火墙，并连接到云端的 3CX PBX 服务器，一直是一个复杂的运维挑战。3CX 路由电话机功能正是为此设计，它提供了一种软件层面的安全网关方案，改变了传统点对点的连接模式。

【Android逆向工程】第22章：白盒加密与密钥提取

w987333120的博客

12-06

本文介绍了白盒加密的原理与实现，重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现（如查找表）来保护密钥安全，使其在不可信环境中仍能运行。主要内容包括：白盒加密核心原理：使用查找表隐藏密钥，结合输入/输出编码技术标准AES流程分析：详细拆解AES-128的加密步骤白盒AES实现：将SubBytes与AddRoundKey合并为查找表对抗技术：介绍了差分分析等密钥提取方法实战案例：分析白盒AES的具体实现方式该技术广泛应用于移动应用保护，但存在内存占用大、可能被逆向分析等缺点。

指挥中心 “协同密码”：KVM 坐席协作系统如何破解数据壁垒与安全难题？

最新发布

2409_89316373的博客

12-09

554

KVM 坐席协作系统普遍采用全 IP 或光纤架构，以分布式技术为核心支撑，通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机（或 KVM 主机）、显示终端及一套键盘鼠标的组合部署，实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控，最终达成 “人机分离”“一人多机” 的智能化应用模式，适配指挥中心多场景业务需求。未来，指挥中心将持续作为单位信息化建设的核心，朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级，成为支撑单位高效运转的指挥中枢。

Windows隐藏账号创建完全指南：技术原理与安全实践

weixin_44257023的博客

12-08

531

Windows隐藏账号创建与安全实践指南本文详细解析了Windows隐藏账号的技术原理与创建方法。隐藏账号通过$符号命名或修改注册表实现，本质是系统显示逻辑控制而非后门。提供三种创建方法：基础版使用$符号命名、进阶版通过注册表修改实现完全隐藏、专业版利用组策略配置。同时强调安全风险，包括检测方法（注册表审计、命令行工具）和合规建议（建立台账、日志审计）。文章指出隐藏账号应谨慎使用，真正的系统安全依赖于规范的权限管理而非简单的账号隐藏。适合需要特殊账号管理场景的技术人员参考。

悬镜安全通过可信AI云大模型安全扫描产品能力评估

分享软件供应链安全最新技术与最佳实践

12-09

431

在人工智能驱动的未来，安全不再是可选项，是企业生存和发展的基石。

配置MAC地址安全

fuhao0748的博客

12-09

738

1. 了解mac地址安全的配置2. 了解mac地址安全的工作原理实验步骤：1. 配置S1的G0/0/1口的最大mac地址学习数量为12. 将攻击者的mac地址设置为黑洞mac3. 将PC4的mac地址静态绑定在S1的G0/0/3口。

Cortex-M3 安全启动完整流程与机制详解

新时代农民工---码农

12-06

1090

机制防止任何对Flash数据的非法修改。这种机制不仅保护了代码的完整性和真实性，还通过防回滚、运行时保护等机制提供了深度防御，是现代嵌入式系统安全的基石。建立了一个从芯片制造到应用运行的全生命周期安全框架。HSM作为硬件安全核心，通过。Cortex-M3的安全启动流程通过。加载一级Bootloader头部。加载一级Bootloader。验证一级Bootloader。一级Bootloader运行。调用HSM验证应用固件。应用调用HSM安全服务。计算应用哈希，验证签名。HSM优先启动，自检。

机密计算与安全容器：openEuler安全生态深度测评

黛琳ghz的博客，期待你的关注。

12-08

680

在数字化进程加速的今天，操作系统的安全能力已成为支撑关键业务的核心要素。作为面向数字基础设施的开源操作系统，openEuler在安全生态建设方面展现了卓越的技术实力。本文基于openEuler 22.03 LTS SP3环境，从机密计算基础能力、安全容器技术实践到系统级安全加固，全面评估其安全开发生态体系的完整性和可靠性。