github 开源社工库工具

最新推荐文章于 2025-06-24 09:32:32 发布
最新推荐文章于 2025-06-24 09:32:32 发布
阅读量1.8k 收藏 36
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44678773/article/details/145572554

GitHub 上有许多开源的社工(社会工程学)工具,它们可以帮助安全研究人员模拟攻击、测试企业的安全防护能力,或帮助发现潜在的社工漏洞。社工通常是指通过操纵人类行为来获取敏感信息或者获得访问权限。这些工具主要用于模拟社交工程攻击,如钓鱼邮件、社交媒体分析、伪装与假冒等。

以下是一些比较著名的开源社工库工具:

1. Social-Engineer Toolkit (SET)

  • 简介:SET 是一个非常流行的社工攻击框架,专门用于模拟社会工程学攻击。它提供了多种攻击向量,包括钓鱼攻击、网站伪装、USB攻击等。
  • 主要功能
    • 钓鱼攻击(Phishing): 模拟钓鱼邮件、网站
    • 网络钓鱼攻击:通过模拟登录页面进行密码抓取
    • 社交媒体攻击:可以伪造某些社交媒体页面
    • USB Rubber Ducky:利用USB设备进行社会工程学攻击
  • 优缺点
    • 优点:功能强大,支持多种攻击方式,易于使用
    • 缺点:有一定的学习曲线,使用时需谨慎避免违法行为
  • GitHub 地址SET GitHub

2. KingPhisher

  • 简介:KingPhisher 是一个专门用于执行钓鱼攻击的工具。它支持定制钓鱼邮件、网站,并能够追踪攻击的效果。
  • 主要功能
    • 创建并发送定制的钓鱼邮件
    • 创建伪造的登录页面进行密码抓取
    • 收集和记录用户的响应
  • 优缺点
    • 优点:界面友好,功能专注于钓鱼攻击,易于配置
    • 缺点:较为基础,适合于小规模的钓鱼攻击模拟
  • GitHub 地址KingPhisher GitHub

3. SocialFish

  • 简介:SocialFish 是一个用于自动化社交工程学攻击的框架,主要集中在钓鱼攻击上。它支持不同的钓鱼方式,包括电子邮件和网页钓鱼。
  • 主要功能
    • 支持邮件钓鱼攻击(利用SMTP发送邮件)
    • 支持多种钓鱼网页模板,可以伪装为常见的登录页面
    • 实时跟踪钓鱼攻击结果,记录目标用户的输入
  • 优缺点
    • 优点:开源、易于部署、支持多种攻击方法
    • 缺点:不适合非常复杂的攻击场景,功能相对简单
  • GitHub 地址SocialFish GitHub

4. Evilginx2

  • 简介:Evilginx2 是一个高级的中间人攻击(MITM)工具,专门用于实施钓鱼攻击。它可以拦截并窃取受害者的认证令牌,从而绕过多重身份验证。
  • 主要功能
    • 实施高效的中间人钓鱼攻击,拦截目标的认证信息
    • 支持 Gmail、Facebook、Twitter 等多种平台
    • 支持多因素认证绕过
  • 优缺点
    • 优点:非常适合针对有多重认证保护的网站
    • 缺点:使用较为复杂,且对网络和服务器要求较高
  • GitHub 地址Evilginx2 GitHub

5. Phishing Frenzy

  • 简介:Phishing Frenzy 是一个用于钓鱼攻击的框架,允许用户快速创建、配置并管理钓鱼活动。它支持大规模钓鱼活动的管理。
  • 主要功能
    • 创建钓鱼邮件并发送
    • 托管钓鱼页面,并记录受害者的行为
    • 可自定义钓鱼邮件模板和登录页面
  • 优缺点
    • 优点:易于使用,可以管理多次攻击和结果
    • 缺点:不支持复杂的社交工程学攻击,主要专注于钓鱼攻击
  • GitHub 地址Phishing Frenzy GitHub

6. Pwndrop

  • 简介:Pwndrop 是一个由开发者设计的伪装钓鱼网站生成工具,可以通过简单的配置生成不同风格的钓鱼网站,常用于收集用户输入。
  • 主要功能
    • 创建伪装网站并收集用户输入
    • 支持个性化定制钓鱼页面,支持抓取各种社交平台的认证信息
    • 支持通过域名劫持来执行攻击
  • 优缺点
    • 优点:工具轻便,易于快速设置
    • 缺点:攻击方式较为简单,适合初学者
  • GitHub 地址Pwndrop GitHub

7. Creepy

  • 简介:Creepy 是一个可以帮助你收集社交媒体信息的工具。它通过收集公开的社交媒体和地理位置信息,可以帮助渗透测试者了解目标的社交活动。
  • 主要功能
    • 收集目标在社交网络中的位置数据
    • 自动化分析目标在社交媒体上的行为
    • 生成目标的位置信息地图
  • 优缺点
    • 优点:帮助渗透测试人员获取更多目标信息
    • 缺点:对于某些目标,社交媒体的隐私设置可能会限制数据的收集
  • GitHub 地址Creepy GitHub

8. Maltego

  • 简介:Maltego 是一个强大的开源情报收集工具,虽然它并不完全是社工工具,但它可帮助收集大量社交工程学攻击所需的信息。
  • 主要功能
    • 网络分析,帮助了解目标的结构、社交网络和连接
    • 通过图形化界面显示各种实体之间的关系
    • 数据收集包括DNS、IP、社交媒体等
  • 优缺点
    • 优点:功能强大,能够收集多种类型的信息
    • 缺点:工具较为复杂,专业版有较高费用
  • GitHub 地址Maltego GitHub

总结:

这些工具能够帮助安全专业人员模拟社交工程学攻击,识别潜在的安全漏洞。然而,使用这些工具进行攻击时,必须确保其用途符合当地的法律和道德标准。它们非常适合渗透测试、蓝队防御训练以及企业内部安全审查。

如果你有兴趣深入了解某个工具,或者需要更多具体的使用说明,可以继续告诉我!

社工库为例的简单web前后端分离项目搭建
wdsj_xh的博客
05-12 2217
所谓的社工库可能是最简单的web项目了,没有登录、注册、权限等逻辑,当然这里只是最简单的那种。今天拿这个为例聊下前后端分离项目的结构。 下面是Github上搜到的社工库项目https://github.com/Leezj9671/socialdb_vue_flask,socialdb_vue_flask,同样只是技术说明,不提供数据,并做了下小修改:添加了级联搜索,多进程并发写入数据库 环境:前端 Nodejs Vue ​ 后端 Python Flask ​ 数据库 M.
Github 2024-11-01 开源项目月报 Top19
老孙正经胡说
11-01 1012
根据Github Trendings的统计,本月(2024-11-01统计)共有19个项目上榜。
tg免费社工库机器人分享
记录美好生活
05-22 1248
对比了很多机器人,tapsgk比较全面,收录也相对全面。
就社你社工辅助 v1.2 - 社工库查询辅助工具
06-14
就社你社工辅助v1.2更新如下2015/6/14: >>优化软件皮肤 优化操作速度 >>新增社工库 >>新增密码生成器 >>新增软件自带浏览器(浏览器已经升级为Chrome内核浏览器,不用担心IE版本低的问题) >>新增资料信息收集. >>小细节优化
King Phisher项目架构深度解析:从组件交互到信号机制
最新发布
gitblog_00940的博客
06-24 1007
King Phisher项目架构深度解析:从组件交互到信号机制 项目概述 King Phisher是一款专业的网络钓鱼模拟测试工具,主要用于安全团队进行安全意识培训和渗透测试。本文将深入剖析其系统架构设计,帮助安全从业者和技术人员全面理解其工作原理。 整体架构设计 King Phisher采用典型的客户端-服务器架构模式,各组件既可部署在同一主机,也可分布式部署。从安全性和性能角度考虑,生产环境推...
社工库制作
叶曦禾的博客
04-24 7728
项目结构 https://github.com/Collapsar-G/social_worker_library 完成过程 在完成上参考了《“系统安全”课程项目:一个实用社工库的建设》,加入了一些自己的理解。 数据初始化 导出为csv格式 由于拿到手的数据是SQL Server的MDF文件,在解压后多达90G,查询起来有诸多不便,所以将数据统一导出为 .csv 格式,方便进行下一步的项目搭建。 .csv文件用 \r做字段间分隔符,用\r\n做行分隔符。在一开始的时候由于考虑不够周全,所以使用,做分隔
最新社工辅助工具
08-11
最新找到地社工工具,我自己一直在用,今天分享出来,希望大家多多下载,多多支持
社工库源码
12-22
<?php /* *Author:Cani301 *http://www.97bug.com */ $time_start = microtime(true); define('ROOT', dirname(__FILE__).'/'); define('MATCH_LENGTH', 0.1*1024*1024); //字符串长度 0.1M 自己设置,一般够了。 define('RESULT_LIMIT',100);
社工工具演示
arissa666的博客
10-24 495
安防文件捆绑器。
java安卓辅助源码-github_arsenal:github军火库
06-04
github军火库 漏洞及渗透练习平台: WebGoat漏洞练习环境 Damn Vulnerable Web Application(漏洞练习平台) 数据库注入练习平台 用node编写的漏洞练习平台,like OWASP Node Goat 花式扫描器 : 端口扫描器Nmap 本地...
综合渗透 - SKG社工库前端源码.zip
11-29
综合渗透 - SKG社工库前端源码D2Admin是一个完全开源且免费的企业后端产品前端集成解决方案,采用最新的前端技术栈,本地首屏加载的javascript文件小于60kb,已做好大部分项目准备,并附带大量示例代码,助力管理...
社会工程学工具
03-10
可以帮助用户查询自己的密码是否被泄露,功能强大,是一个综合的工具箱,让你体会便捷的乐趣!进行社工查询的工具,请勿用作违法行为
SocialEngineering社工工具_1.0(1).apk
06-16
SocialEngineering社工工具_1.0(1).apk
社工辅助工具
02-22
懂的人自然懂 方便信息收集
Hacker社工辅助工具
08-15
Hacker社工辅助工具
社工大师软件
12-12
软件不错,就是要登录账号密码,而这个账号密码是需要向官方买的,所以看你喜不喜欢咯
2025最新社工库
03-14
1. 访问开源项目托管平台(如 GitHub 或 GitCode),查看是否有新的分支或标签发布。 2. 加入相关技术社区或论坛,了解其他用户的反馈和建议。 3. 关注官方文档或博客文章中的路线图规划说明。 如果希望现在就开始...
社工工具包 SEToolkit
weixin_30790841的博客
08-14 1619
社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种手段,社会工程学的应用领域非常之广泛,而很多黑客也会将社工运用到渗透的方方面面,社工也被称为没有技术,却比技术更强大的渗透方式,正所谓 “攻城为下,攻心为上” 这句话用在社工上面是最恰当不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

惟贤箬溪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值