作者： 时间：2023-12-19 11:12:57

网络安全培训   网络安全培训班 渗透测试 网络攻防课程 信息安全审计

简介 网络安全学习需要知道的6款网络钓鱼模拟器

网络安全学习需要知道的6款网络钓鱼模拟器

根据《2023 年网络钓鱼状况报告》，自 2022 年第四季度至 2023 年第三季度，网络钓鱼电子邮件数量激增了 1265%。其中，利用 ChatGPT 等生成式人工智能工具和聊天机器人的形式尤为突出。

除了数量上的激增外，网络钓鱼攻击模式也在不断进化，变得愈发难以检测和防御。

想要学习网络钓鱼模块，以下6款免费的模拟器你可以尝试使用。

1. Infosec IQ

只需注册一个免费的Infosec IQ帐户，即可完全访问PhishSim的模板库和教育工具。此外，Infosec还提供了Infosec IQ模拟网络钓鱼和安全意识平台的免费个性化演示，以帮助用户更好、更快地上手。

Infosec IQ包括一项免费的网络钓鱼风险测试，可以自动启动模拟网络钓鱼活动，并在24小时内提供有关组织的网络钓鱼率信息。

此外，还可以访问Infosec IQ的全面网络钓鱼模拟工具PhishSim，该工具提供复杂的模拟体验。PhishSim包含1000多个网络钓鱼模板，并每周更新新模板，以帮助你了解最新的网络钓鱼诈骗技术。如果您希望建立自己的网络钓鱼邮件，PhishSim还提供了一个可拖放式的模板构建器，根据实际需求创建网络钓鱼活动。

2. SpeedPhish 框架（SPF）

Adam Compton开发的这款SPF工具具备多项功能，可以迅速配置和执行高效的网络钓鱼攻击，包括多种数据输入攻击向量。这些攻击向量包括三个预置的网站模板，同时也支持自定义模板。尽管技术熟练的安全专业人员可以从SPF中获得很多乐趣，并且能够用于对多个目标进行网络钓鱼活动的渗透测试，但需要指出的是，它主要是一个渗透测试工具。其中的一些功能，比如电子邮件地址的收集，在内部网络钓鱼测试的情境中可能并不适用。

3.Gophish

作为一个开源的网络钓鱼平台，Gophish 实现了很多优势：大多数操作系统都支持它，安装就像下载并提取 ZIP 文件夹一样简单；界面简单直观；功能虽然有限，可满足大部分需求；主要缺点：没有意识教育组件，没有活动安排选项。

4. LUCY

LUCY提供了免费社区版供用户方便下载。其网页界面非常吸引人（尽管对一些人来说可能会感到略显繁杂），并提供了众多值得探索的功能。LUCY的设计初衷是成为一款社会工程平台，不仅限于网络钓鱼。

意识培训模块通过互动式模块和测验的方式进行，但需要注意的是，在社区版中存在一些限制，这些限制可能在企业环境中会有一定的影响。在社区许可下，某些重要功能是不可用的，包括导出活动统计信息、执行文件（附件）攻击，以及最重要的活动调度选项。如果想使用这些功能，可能需要考虑升级到付费版本。

5. Social-Engineer Toolkit（SET）

SET 由 TrustedSec 开发，旨在执行各种社会工程攻击。对于网络钓鱼，SET 允许发送鱼叉式网络钓鱼电子邮件，运行大量邮件活动，以及一些更高级的选项，例如将您的消息标记为高度重要，并从文件中添加目标电子邮件列表。SET 是基于 Python 的，没有 GUI。作为一种渗透测试工具，它是非常有效的。但作为一个网络钓鱼模拟工具，它是非常有限的，不包括报告或活动管理功能。

6. King Phisher

King Phisher 的功能非常丰富，可同时运行多个活动、钓鱼用户的地理定位和网页克隆功能。单独的模板存储库包含消息和服务器页面的模板，用户界面干净简单。然而，安装和配置并没有那么简单。King Fisher 服务器仅在 Linux 上受支持，根据风格和现有配置需要额外的安装和配置步骤。