2019-08-07 13:16:23 +08:00
|
|
|
|

|
|
|
|
|
|
|
|
|
|
# 介绍
|
|
|
|
|
|
|
|
|
|
> *本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。*
|
|
|
|
|
|
|
|
|
|
**HFish** 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造
|
|
|
|
|
|
|
|
|
|
- 多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等
|
|
|
|
|
- 扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )
|
|
|
|
|
- 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台
|
|
|
|
|
|
|
|
|
|
# 地址
|
|
|
|
|
|
2019-08-07 15:20:41 +08:00
|
|
|
|
- Github: https://github.com/hacklcx/HFish
|
|
|
|
|
- Download: https://github.com/hacklcx/HFish/releases
|
2019-08-07 13:16:23 +08:00
|
|
|
|
|
|
|
|
|
# 快速部署
|
|
|
|
|
|
|
|
|
|
### 部署说明
|
|
|
|
|
|
|
|
|
|
- 下载当前系统二进制包
|
|
|
|
|
- cd 到程序根目录,修改 config.ini 配置文件
|
|
|
|
|
- 执行 ./HFish run 启动服务
|
|
|
|
|
- 浏览器输入 http://localhost:9001 打开
|
|
|
|
|
|
|
|
|
|
### 帮助页面
|
|
|
|
|
|
|
|
|
|

|
|
|
|
|
|
|
|
|
|
### 启动服务
|
|
|
|
|
|
|
|
|
|

|
|
|
|
|
|
|
|
|
|
# 部分界面展示
|
|
|
|
|
|
|
|
|
|

|
|
|
|
|
|
|
|
|
|

|
|
|
|
|
|
|
|
|
|
# 部分功能使用演示
|
|
|
|
|
|
|
|
|
|
### Redis 钓鱼
|
|
|
|
|
|
|
|
|
|

|
|
|
|
|
|
|
|
|
|
### Mysql 钓鱼
|
|
|
|
|
|
|
|
|
|

|
|
|
|
|
|
|
|
|
|
# 注意事项
|
|
|
|
|
|
|
|
|
|
- 邮箱 SMTP 配置后需要开启方可使用
|
|
|
|
|
- API 接口 info 字段,&& 为换行符
|
|
|
|
|
- 启动 WEB 钓鱼,请先启动 API 模块
|
|
|
|
|
- WEB 插件 需在 WEB 目录下 编写
|
|
|
|
|
- WEB 插件 下面必须存在两个目录
|
|
|
|
|
|
|
|
|
|
# API 接口
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
URL: http://localhost:9001/api/v1/post/report
|
|
|
|
|
|
|
|
|
|
POST:
|
|
|
|
|
|
|
|
|
|
name : Github 钓鱼 # 项目名
|
|
|
|
|
info : admin&&12345 # 上报信息,&& 为换行符号
|
|
|
|
|
sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥
|
|
|
|
|
|
|
|
|
|
特殊说明:
|
|
|
|
|
|
|
|
|
|
URL api/v1/post/report 可在 config.ini 配置里修改
|
|
|
|
|
sec_key 可在 config.ini 配置里修改,修改后 WEB 模板也需要同时修改
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
# TODO
|
|
|
|
|
|
|
|
|
|
- [x] 登录模块
|
|
|
|
|
- [x] 仪表盘模块
|
|
|
|
|
- [x] 上钩列表
|
|
|
|
|
- [x] 邮件群发
|
|
|
|
|
- [x] 命令行优化
|
|
|
|
|
- [x] 支持自定义 WEB 模板
|
|
|
|
|
- [x] 支持 Mysql 服务端获取连接客户端电脑任意文件
|
|
|
|
|
- [x] 支持 HTTP(S)、SSH、SFTP、Redis、Mysql 协议
|
|
|
|
|
- [ ] 支持 FTP、Telnet、SMTP、POP3、TFTP、Oracle、VPN 等
|
|
|
|
|
- [ ] 暗网钓鱼支持
|
|
|
|
|
- [ ] WIFI 钓鱼支持
|
|
|
|
|
- [ ] 自动化钓鱼支持
|
|
|
|
|
- [ ] 钓鱼报告生成
|
|
|
|
|
- [ ] 支持更多的 WEB 模块
|
|
|
|
|
- [ ] 日记完善优化
|
|
|
|
|
- [ ] 邮件发送支持编辑器
|
|
|
|
|
- [ ] 支持邮件模板选择
|
|
|
|
|
- [ ] 蜜罐高交互完善
|
|
|
|
|
- [ ] 支持 Ngrok 一键映射
|
|
|
|
|
- [ ] 支持分布式架构
|
|
|
|
|
- [ ] 支持分页
|
|
|
|
|
- [ ] 支持 ip 地理信息 和 地图数据展示
|
|
|
|
|
- [ ] 支持更多的图表统计
|
|
|
|
|
- [ ] Mysql 支持
|
|
|
|
|
- [ ] 规划更多的功能...
|
|
|
|
|
|
|
|
|
|
# 关于
|
|
|
|
|
|
|
|
|
|
- Team: HackLC
|
|
|
|
|
- URL: https://hack.lc
|
|
|
|
|
|
|
|
|
|
# 反馈群
|
|
|
|
|
|
|
|
|
|
加微信拉人,请备注 **HackLC**
|
|
|
|
|
|
|
|
|
|

|