GoPhish 用于安全意识培训的新功能和更新
介绍
GoPhish 是一款易于使用且价格实惠的网络钓鱼模拟器,您可以将其添加到网络钓鱼培训计划中。与其他一些流行的网络钓鱼模拟器不同,GoPhish 会定期更新新功能。在本文中,我们将回顾 0.9.0 版本以来一些最值得注意的新功能。
新功能
- 向 CSRF 处理程序添加了可信来源 GoPhish 现在允许修改 config.json 文件中的 trust_origins。这允许您添加您期望来自传入连接的地址。当上游负载均衡器而不是应用程序本身处理 TLS 终止时,这非常有用。
- 通过将 GoPhish 变量添加到可附加到电子邮件的各种文件类型中,引入了附件跟踪。例如,现在可以在 Word 文档中包含“Hello {{.FirstName}},请单击此处:{{.URL}}”或向文档添加跟踪像素。现在,当用户打开附加文件或在 Office 文档中启用宏时,将发出通知。 GoPhish 支持以下文件扩展名:docx、docm、pptx、xlsx、xlsm、txt、html 和 ics。
- 添加了在模板中指定信封发件人的功能。如果留空,它将回退到发件人设置中的 SMTP 发件人。这可用于通过 SPF 检查,但仍会发送欺骗电子邮件。
- 为管理员实施了基本密码策略,并删除了默认密码“gophish”。现在,首次启动 Gophish 时会随机生成初始密码并显示在终端中。如有必要,可以使用环境变量覆盖初始密码和 API 密钥。
- 添加了对 webhook 的支持。通过配置 Webhook,Gophish 现在可以将 HTTP 请求发送到受控端点。这些请求包括相应事件的 JSON 正文,该正文与您通常通过 API 接收的 JSON 相同。此增强功能提供了活动活动的实时更新。这为您提供正在进行的活动的实时更新。
- 引入了在 Gophish 中配置 IMAP 详细信息的功能,该功能允许获取活动电子邮件并将其标记为已报告。
结论
有了这些新功能,您现在可以使用更安全、更有效的 GoPhish。随着未来更多版本的发布,GoPhish 对于希望加强网络钓鱼培训计划的组织来说仍然是一个有价值的工具。
