# 基于BeEF的钓鱼邮件工具

**Repository Path**: ygsiete/phishingtool

## Basic Information

- **Project Name**: 基于BeEF的钓鱼邮件工具
- **Description**: 用Django的Web应用框架开发钓鱼邮件工具。
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2022-06-26
- **Last Updated**: 2022-06-27

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 基于BeEF的钓鱼邮件工具

#### 介绍
用Django的Web应用框架开发钓鱼邮件工具。框架及相关代码用Python 3.0实现，前端页面用Html5，JavaScript，CSS语言编写，后台数据服务器用的是sqlite3。
是以web形式运行的工具。
该工具结合了gophish平台和BeEF工具。其中gophish平台进行钓鱼邮件的smtp转发。蜜罐网页的生成。BeEF平台则实现了对目标浏览器的控制功能。
#### 软件架构
\finalweb\myapp\templates目录下是h5的网页文件，前端。
\finalweb\myapp\static\myapp目录下是js、css和图片等配置文件。
\finalweb\myapp\views.py为python脚本实现的文件，里面写了各种功能。
\finalweb\finalweb\settings.py为网页的运行和功能实现的地址。
#### 功能实现
1.  钓鱼邮件系统的创建。
2.  钓鱼蜜罐网页的克隆，修改及利用BEEF框架的钩子hook.js的嵌入。
3.  收集受害者的用户密码COOKIE等敏感信息
4.  利用浏览器中的BEEF漏洞控制受害者浏览器进行越权操作。
5.  反馈功能。