FiercePhish is a full-fledged phishing framework to manage all phishing engagements. It allows you to track separate phishing campaigns, schedule sending of emails, and much more. The features will continue to be expanded and will include website spoofing, click tracking, and extensive notification options.
Link to the FiercePhish Github page: https://github.com/Raikia/FiercePhish
Information on FiercePhish:
This is the most important feature to use after you install FiercePhish. This changes the URL of FiercePhish from something like "http://domain.com/" to "http://domain.com/cant/guess/this/"
FiercePhish allows you to create large phishing campaigns that send emails over whatever length of time you would like. You simply give it an "Email Template", "Target User List", and sending schedule and it will take care of the rest.
Sometimes all you want to do is send one simple phishing email without the hassle of creating everything needed for a campaign. FiercePhish allows you to do this too!
FiercePhish allows you to receive emails to the domain you have setup for FiercePhish to use. This is incredibly useful if a phishing target replies to an email or you get a "vacation" message.
It can be a hassle to check if all DNS entries are properly configured to bypass spam filters. Luckily, FiercePhish has you covered with the configuration check. It will parse A records, MX records, and SPF records to ensure they are properly configured for you to begin sending emails.
Keeping track of all activity is extremely important for penetration tests and especially phishing exercises. FiercePhish has extensive logging throughout the application. You can track other users and see specifically what time emails were sent and when all actions were performed.
Sometimes you will want to kill a server that has been burned by a phishing campaign and stand up a new server. The worst part about that is losing all the data associated with that first server! FiercePhish has an easy Import/Export feature which allows you to quickly export all the data from one FiercePhish server and import it into the new FiercePhish server. It makes standing up new systems and tearing down old systems a breeze. All information is transferred, including Activity Logs
FiercePhish allows you to make new user accounts for all the people who are working on the phishing engagement with you. You will be able to track each of their actions through the Activity Logs. All users have the same level of permissions. There is no user access control.
You can further secure your FiercePhish install with Google 2-FA authentication.
Link again to the FiercePhish Github page: https://github.com/Raikia/FiercePhish
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FiercePhish - это полноценная фишинговая платформа для управления всеми фишинговыми операциями. Это позволяет отслеживать отдельные фишинговые кампании, планировать отправку электронных писем и многое другое. Функции будут продолжать расширяться и будут включать подмену веб-сайта, отслеживание кликов и широкие возможности уведомлений.
Ссылка на страницу FiercePhish на Github: https://github.com/Raikia/FiercePhish
Информация о свирепой рыбе:
Свирепый префикс URL-адреса:
Это самая важная функция, которую можно использовать после установки FiercePhish. Это изменяет URL-адрес FiercePhish с чего-то вроде "http://domain.com /"кому "http://domain.com/cant/guess/this /"
Фишинговые кампании:
FiercePhish позволяет вам создавать крупные фишинговые кампании, которые отправляют электронные письма в течение любого промежутка времени, который вы хотели бы. Вы просто даете ему "Шаблон электронной почты", "Список целевых пользователей" и расписание отправки, и он позаботится обо всем остальном.
Простая отправка электронной Почты:
Иногда все, что вам нужно сделать, это отправить одно простое фишинговое электронное письмо без необходимости создавать все необходимое для кампании. Свирепая рыба тоже позволяет вам это делать!
Общий почтовый ящик:
FiercePhish позволяет вам получать электронные письма на домен, который вы настроили для использования FiercePhish. Это невероятно полезно, если цель фишинга отвечает на электронное письмо или вы получаете сообщение "отпуск".
Проверка конфигурации электронной почты:
Может быть непросто проверить, все ли записи DNS правильно настроены для обхода фильтров нежелательной почты. К счастью, у FiercePhish вы охвачены проверкой конфигурации. Он проанализирует записи A, записи MX и записи SPF, чтобы убедиться, что они правильно настроены для начала отправки электронных писем.
Журналы действий:
Отслеживание всех действий чрезвычайно важно для тестов на проникновение и особенно для фишинговых упражнений. У FiercePhish есть обширное ведение журнала по всему приложению. Вы можете отслеживать других пользователей и видеть, в какое конкретно время были отправлены электронные письма и когда были выполнены все действия.
Быстрая Замена:
Иногда вам захочется убить сервер, который был сожжен фишинговой кампанией, и установить новый сервер. Самое худшее в этом - потеря всех данных, связанных с этим первым сервером! У FiercePhish есть простая функция импорта / экспорта, которая позволяет быстро экспортировать все данные с одного сервера FiercePhish и импортировать их на новый сервер FiercePhish. Это позволяет легко создавать новые системы и разрушать старые системы. Вся информация передается, включая журналы действий
Управление пользователями:
FiercePhish позволяет вам создавать новые учетные записи пользователей для всех людей, которые работают с вами над фишингом. Вы сможете отслеживать каждое их действие через Журналы действий. Все пользователи имеют одинаковый уровень разрешений. Контроль доступа пользователей отсутствует.
2-факторная аутентификация:
Вы можете дополнительно защитить свою установку FiercePhish с помощью аутентификации Google 2-FA.
Снова ссылка на страницу FiercePhish на Github: https://github.com/Raikia/FiercePhish
Link to the FiercePhish Github page: https://github.com/Raikia/FiercePhish
Information on FiercePhish:
FiercePhish URL Prefix:
This is the most important feature to use after you install FiercePhish. This changes the URL of FiercePhish from something like "http://domain.com/" to "http://domain.com/cant/guess/this/"
Phishing Campaigns:
FiercePhish allows you to create large phishing campaigns that send emails over whatever length of time you would like. You simply give it an "Email Template", "Target User List", and sending schedule and it will take care of the rest.
Email Simple Sending:
Sometimes all you want to do is send one simple phishing email without the hassle of creating everything needed for a campaign. FiercePhish allows you to do this too!
Catch-all Inbox:
FiercePhish allows you to receive emails to the domain you have setup for FiercePhish to use. This is incredibly useful if a phishing target replies to an email or you get a "vacation" message.
Email Configuration Check:
It can be a hassle to check if all DNS entries are properly configured to bypass spam filters. Luckily, FiercePhish has you covered with the configuration check. It will parse A records, MX records, and SPF records to ensure they are properly configured for you to begin sending emails.
Activity Logs:
Keeping track of all activity is extremely important for penetration tests and especially phishing exercises. FiercePhish has extensive logging throughout the application. You can track other users and see specifically what time emails were sent and when all actions were performed.
Fast Replacement:
Sometimes you will want to kill a server that has been burned by a phishing campaign and stand up a new server. The worst part about that is losing all the data associated with that first server! FiercePhish has an easy Import/Export feature which allows you to quickly export all the data from one FiercePhish server and import it into the new FiercePhish server. It makes standing up new systems and tearing down old systems a breeze. All information is transferred, including Activity Logs
User Management:
FiercePhish allows you to make new user accounts for all the people who are working on the phishing engagement with you. You will be able to track each of their actions through the Activity Logs. All users have the same level of permissions. There is no user access control.
2-Factor Authentication:
You can further secure your FiercePhish install with Google 2-FA authentication.
Link again to the FiercePhish Github page: https://github.com/Raikia/FiercePhish
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FiercePhish - это полноценная фишинговая платформа для управления всеми фишинговыми операциями. Это позволяет отслеживать отдельные фишинговые кампании, планировать отправку электронных писем и многое другое. Функции будут продолжать расширяться и будут включать подмену веб-сайта, отслеживание кликов и широкие возможности уведомлений.
Ссылка на страницу FiercePhish на Github: https://github.com/Raikia/FiercePhish
Информация о свирепой рыбе:
Свирепый префикс URL-адреса:
Это самая важная функция, которую можно использовать после установки FiercePhish. Это изменяет URL-адрес FiercePhish с чего-то вроде "http://domain.com /"кому "http://domain.com/cant/guess/this /"
Фишинговые кампании:
FiercePhish позволяет вам создавать крупные фишинговые кампании, которые отправляют электронные письма в течение любого промежутка времени, который вы хотели бы. Вы просто даете ему "Шаблон электронной почты", "Список целевых пользователей" и расписание отправки, и он позаботится обо всем остальном.
Простая отправка электронной Почты:
Иногда все, что вам нужно сделать, это отправить одно простое фишинговое электронное письмо без необходимости создавать все необходимое для кампании. Свирепая рыба тоже позволяет вам это делать!
Общий почтовый ящик:
FiercePhish позволяет вам получать электронные письма на домен, который вы настроили для использования FiercePhish. Это невероятно полезно, если цель фишинга отвечает на электронное письмо или вы получаете сообщение "отпуск".
Проверка конфигурации электронной почты:
Может быть непросто проверить, все ли записи DNS правильно настроены для обхода фильтров нежелательной почты. К счастью, у FiercePhish вы охвачены проверкой конфигурации. Он проанализирует записи A, записи MX и записи SPF, чтобы убедиться, что они правильно настроены для начала отправки электронных писем.
Журналы действий:
Отслеживание всех действий чрезвычайно важно для тестов на проникновение и особенно для фишинговых упражнений. У FiercePhish есть обширное ведение журнала по всему приложению. Вы можете отслеживать других пользователей и видеть, в какое конкретно время были отправлены электронные письма и когда были выполнены все действия.
Быстрая Замена:
Иногда вам захочется убить сервер, который был сожжен фишинговой кампанией, и установить новый сервер. Самое худшее в этом - потеря всех данных, связанных с этим первым сервером! У FiercePhish есть простая функция импорта / экспорта, которая позволяет быстро экспортировать все данные с одного сервера FiercePhish и импортировать их на новый сервер FiercePhish. Это позволяет легко создавать новые системы и разрушать старые системы. Вся информация передается, включая журналы действий
Управление пользователями:
FiercePhish позволяет вам создавать новые учетные записи пользователей для всех людей, которые работают с вами над фишингом. Вы сможете отслеживать каждое их действие через Журналы действий. Все пользователи имеют одинаковый уровень разрешений. Контроль доступа пользователей отсутствует.
2-факторная аутентификация:
Вы можете дополнительно защитить свою установку FiercePhish с помощью аутентификации Google 2-FA.
Снова ссылка на страницу FiercePhish на Github: https://github.com/Raikia/FiercePhish
Последнее редактирование:
