开源网路钓鱼框架-Gophish(补充)

今天下班後去学校上课
回到家後就11点多了......
就简单说明关於Gophish操作可能遇到的几个小问题
下面替各位进行补充说明

状况１：无法捕获提交的数据内容

• 注意-1
  钓鱼页面在import後除了编辑Source之外
  也要观察HTML观察源码解析後的情况
  可能会发现存在许多地方未loading成功
  有可能导入的源码并非页面全部的前端代码
  要通过浏览器二次解析渲染DOM
  这种情况通常页面无法被利用，需要花许多时间重新刻出钓鱼页面

• 注意-2
  import的前端源码需具有下列内容：
  表单以POST方式
  Input的标签(name属性)
  Input的标签(submit类型)

<form action="Gophish会定向至您的服务器" method="POST">
<input name="username" type="text" placeholder="username" />
<input name="password" type="password" placeholder="password" />
<input type="submit" value="Submit" />
</form>

状况２：捕获的输入内容(密码)被加密

• import针对https页面的通常密码会进行加密处理
  寻找gophish中HTML编辑框中的加密JS函数
  将加密相关的JS函数删除，防止表单数据被加密

状况３：事件结果没有被记录至仪表板上

• 建议先将服务器及寄件者设置为白名单
• 请确保URL可以指向到运行中的gophish服务器，可以被收件者访问的
• 若无法顺利访问被指向的服务器，则无法将钓鱼事件纪录

• 用户管理
  支援拥有多个用户帐户
  每一个帐户都是独立的，有自己的钓鱼事件、登录页面、模板
  角色功能如下：
  • ADMIN：具有此角色的用户可以管理系统范围的设置以及 Gophish 中的其他用户帐户
  • USER：具有此角色的用户可以创建对象并启动活动