TheFisherMan

简介

TheFisherMan 是一个基于 Python 编写的钓鱼工具箱，包含了多种钓鱼方式和工具，能够帮助黑客快速建立和部署钓鱼攻击。它支持社工钓鱼、钓鱼网站部署等多个方向，并且可以根据不同的场景定制化。

功能

• 社工钓鱼
• 钓鱼网站部署
• 自定义钓鱼攻击场景
• UNC钓鱼
• 钓鱼邮件发送
• 钓鱼报告生成

使用

使用 TheFisherMan 非常简单：

python TheFisherMan.py <攻击方式> <攻击配置>

其中，<攻击方式> 可以选取多种钓鱼方式，比如：

• phishing 社工钓鱼
• website 钓鱼网站部署
• custom 定制化钓鱼攻击

<攻击配置> 是详细的攻击参数，不同的攻击方式需要不同的参数。

示例

以下是一个使用 TheFisherMan 进行社工钓鱼的示例：

python TheFisherMan.py phishing --template WeChat --message "您的微信账号需要升级" --target 13800138000

这个命令会生成一封钓鱼邮件，内容是：

尊敬的用户：

您的微信账号需要升级。

为了更好的使用微信功能，请点击以下链接升级：
http://www.wechat-upgrade-cn.com

感谢您的使用！

----------
微信运营团队

并且发送给目标手机号码为 13800138000 的用户。

灵活性

TheFisherMan 的一个显著特点就是它的灵活性，可以根据不同的场景进行定制化。在 custom 模式下，用户可以自己定义攻击的方式和参数，实现高度的定制化。

python TheFisherMan.py custom --mode SMS --template "重要通知" --message "您的银行卡账户余额异常，请联系客服处理" --target 13800138000

这个命令可以生成一条伪装成银行短信的钓鱼信息，内容是：

【工商银行】
尊敬的客户，您的银行卡账户余额异常，请尽快联系客服处理。

客服电话：95588

----------
工商银行客服部

并且发送给目标手机号码为 13800138000 的用户。

结语

作为一个钓鱼工具箱，TheFisherMan 主要的应用场景是在渗透测试、网络安全评估等活动中。在人体攻击、钓鱼演练等活动中也很有用。

然而，我们强烈反对将它用于非法用途和恶意攻击。使用它需要遵守当地法律法规和道德规范。