Gophish

開源的釣魚模擬工具，供企業和滲透測試人員進行資安意識培訓。

預設登入資訊

• 帳號：admin
• 密碼：首次啟動時自動產生 — 請查看容器日誌取得初始管理員密碼

部署後可以做什麼

1. 開啟網域 — 登入管理控制台
2. 建立寄件設定 — 設定 SMTP 寄送釣魚郵件
3. 設計郵件範本 — 使用內建編輯器設計擬真的釣魚郵件
4. 建立登入頁面 — 建立憑證擷取頁面追蹤使用者互動
5. 發動演練 — 向目標群組發送模擬釣魚郵件
6. 追蹤結果 — 即時監控郵件開啟、連結點擊和憑證提交
7. 產生報告 — 匯出演練結果供管理層檢閱

授權

MIT — GitHub