README

FiercePhish

FiercePhish 是一个完整的钓鱼框架，用于管理所有钓鱼活动。它允许您跟踪单独的钓鱼活动，安排发送电子邮件，等等。功能将继续扩展，包括网站欺骗、点击跟踪和广泛的通知选项。

注意：截至 2017 年 1 月 6 日，FirePhish 已更名为 FiercePhish。截图可能仍然显示 FirePhish 标志

所有信息都在 Wiki 页面上

变更日志

点击此处前往 Wiki 页面

免责声明

该项目是我自己的，不代表我雇主的观点。这是我自己的项目，由我独立发布。

截图

更多截图可在"功能" Wiki 页面中查看

快速自动安装

有关更多信息（例如手动安装方法），请参阅Wiki 页面

这是安装 FiercePhish + SMTP + IMAP 服务的一种首选方法。

支持的操作系统

• Ubuntu 16.04
• Ubuntu 16.10
• Ubuntu 18.04
• Ubuntu 20.04

（预计为全新安装，但安装程序应能在已使用的操作系统上正常运行，无问题）

（已移除对 Ubuntu 14.04 的支持。要在 14.04 上安装 FiercePhish，请阅读这些说明）

如果您想支持不同的操作系统发行版，请创建一个Github 问题

推荐先决条件

• 购买一个域名，以便从该域名发送电子邮件

这不是必需的，但强烈建议。如果您冒充自己不拥有的活跃域名进行钓鱼活动，则非常容易受到垃圾邮件过滤器的过滤（除非域名的 SPF 记录配置不正确）。执行钓鱼活动最佳方式是购买一个可以欺骗人的通用域名（例如 "yourfilehost.com"）或与真实域名非常相似的域名（例如 "microsoft-secure.com"）。

安装方法 #1（远程 curl 下载）

这种方法可能是安装/配置一切最简单的方式。这是一个完全无人值守的安装（除了开始时）。

1. 您必须以 root 用户运行安装程序

sudo su

1. 生成配置文件

curl https://raw.githubusercontent.com/Raikia/FiercePhish/master/install.sh | bash

1. 这将创建一个位于 "~/fiercephish.config" 的配置文件。您必须在此之后编辑此文件！

点击此处查看配置变量的详细说明

1. 一旦在配置文件中将 "CONFIGURED=true" 设置，请重新运行安装脚本

curl https://raw.githubusercontent.com/Raikia/FiercePhish/master/install.sh | bash

1. 等待。安装可能需要 5-15 分钟，具体取决于您的服务器下载速度。

2. 安装完成后，按照其打印的说明操作。它将告诉您需要设置哪些 DNS 条目。

安装方法 #2（本地安装运行）

这种方法与方法 #1 一样简单，但在运行时会提示您所需的信息（与第 1 种方法使用配置文件不同）。

1. 您必须以 root 用户运行安装程序

sudo su

1. 下载配置文件

wget https://raw.githubusercontent.com/Raikia/FiercePhish/master/install.sh

1. 设置安装程序为可执行

chmod +x install.sh

1. 运行安装程序

./install.sh

安装程序将提示您提供与方法#1的配置文件中描述相同的信息。请参阅该维基页面以获取应提供的信息。

1. 等待。安装可能需要 5-15 分钟，具体取决于您的服务器下载速度。

2. 安装完成后，按照其打印的说明操作。它将告诉您需要设置哪些 DNS 条目。

更新

从FiercePhish v1.2.0版本开始，包含了一个更新脚本。1.2.0之前的版本与1.2.0及以后版本不兼容，因此您需要进行全新安装（或阅读维基页面）。

要更新FiercePhish，只需运行

 sudo ./update.sh

故障排除

如果您在安装脚本中遇到错误，您可以安全地重新运行脚本而不会搞乱任何东西（即使您提供不同的信息）。如果您继续遇到问题，设置"VERBOSE=true"（适用于方法#1）或运行./install.sh -v（适用于方法#2）以查看所有运行的完整日志。如果您仍然有问题，请提交错误报告。