Email钓鱼测试工具包—Phemail Secer's Blog - 记录互联网安全历程与个人成长经历

Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息，但由于它并不使用任何web浏览器exploit、不包含任何攻击性，所以100%不会被杀毒软件探测。仅用于安全测试，禁止非法用途！

Phemail使用步骤:

1.发现企业邮箱地址: Phemail 具有收集和存储企业email地址的功能，这是利用Google LinkedIn来实现的。

2.制作钓鱼模版:你可以制作你自己的钓鱼模版。不要忘记在每个url中添加字符“{0}”，隐藏网页中的脚本会用当前的url自动替代它。
3.上传php文件（工具包中包括）: 这个文件包含了JavaScript，能够采集浏览器信息并且存储至/tmp。
4.运行php文件:

# phemail.py -e test-emails.txt -f "Tax report " -r "Tax Report " -s "Important information about your tax" -b body.txt -w http://YOUR-WEBSITE.com

Email钓鱼测试工具包—Phemail