一款适用于红蓝对抗中的仿真钓鱼系统
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
Goblin 钓鱼演练工具
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配置,快速调整网页内容以达到更好的演练效果
特点:
- 支持缓存静态文件,加速访问
- 支持 dump 所有请求,dump 匹配规则的请求
- 支持访问日志输出到 es、syslog、文件等
- 支持通过插件快速配置,调整不合适的跳转或者内容
- 支持植入特定的 js
- 支持修改响应内容或者 goblin 请求的内容
- 支持通过代理方式隐藏真实 IP
demo效果演示:
快速体验 demo
- Flash demo
docker run -it --rm -p 8083:8083 -p 8084:8084 -p 8085:8085 -p 8086:8086 becivells/goblin-demo-flash
本机访问 http://127.0.0.1:8083 示例仓库为: goblin-flash-demo
- 默认代理百度的 demo
docker run -it --rm -v $(pwd):/goblin/ -p 8084:8084 becivells/goblin
本机访问 http://127.0.0.1:8084
工具下载地址:https://github.com/xiecat/goblin/releases,多给作者点star!!!
官方网站及使用文档:https://goblin.xiecat.fun/
来源
https://mp.weixin.qq.com/s/-ruCUrzkrRYc8CCyAwi6sQ
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/3387.html