GoPhish 用於安全意識培訓的新功能和更新
簡介
GoPhish 是一款易於使用且價格實惠的網絡釣魚模擬器,您可以將其添加到網絡釣魚培訓計劃中。 與其他一些流行的網絡釣魚模擬器不同,GoPhish 會定期更新新功能。 在本文中,我們將回顧 0.9.0 版本以來一些最值得注意的新功能。
新功能
- 向 CSRF 處理程序添加了可信來源 GoPhish 現在允許修改 config.json 文件中的 trust_origins。 這允許您添加您期望來自傳入連接的地址。 當上游負載均衡器而不是應用程序本身處理 TLS 終止時,這非常有用。
- 通過將 GoPhish 變量添加到可附加到電子郵件的各種文件類型中,引入了附件跟踪。 例如,現在可以在 Word 文檔中包含“Hello {{.FirstName}},請單擊此處:{{.URL}}”或向文檔添加跟踪像素。 現在,當用戶打開附加文件或在 Office 文檔中啟用宏時,將發出通知。 GoPhish 支持以下文件擴展名:docx、docm、pptx、xlsx、xlsm、txt、html 和 ics。
- 添加了在模板中指定信封發件人的功能。 如果留空,它將回退到發件人設置中的 SMTP 發件人。 這可用於通過 SPF 檢查,但仍會發送欺騙電子郵件。
- 為管理員實施了基本密碼策略,並刪除了默認密碼“gophish”。 現在,首次啟動 Gophish 時會隨機生成初始密碼並顯示在終端中。 如有必要,可以使用環境變量覆蓋初始密碼和 API 密鑰。
- 添加了對 webhook 的支持。 通過配置 Webhook,Gophish 現在可以將 HTTP 請求發送到受控端點。 這些請求包括相應事件的 JSON 正文,該正文與您通常通過 API 接收的 JSON 相同。 此增強功能提供了活動活動的實時更新。 這為您提供正在進行的活動的實時更新。
- 引入了在 Gophish 中配置 IMAP 詳細信息的功能,該功能允許獲取活動電子郵件並將其標記為已報告。
結論
有了這些新功能,您現在可以使用更安全、更有效的 GoPhish。 隨著未來更多版本的發布,GoPhish 對於希望加強網絡釣魚培訓計劃的組織來說仍然是一個有價值的工具。
