Storm Breaker – Linux 中的社会工程工具

Storm Breaker 是一款开源的社会工程工具，可在 Linux 上使用。它旨在为渗透测试人员和红队人员提供一种有效的方式来诱骗和获得目标的敏感信息。它提供了多种攻击向量和工具，包括钓鱼攻击、恶意软件传播等等。

特点

• 提供多个攻击向量：Storm Breaker 提供了多种钓鱼攻击向量，例如电子邮件、社交媒体、移动应用等。
• 自定义攻击：使用 Storm Breaker，您可以轻松地自定义攻击。您可以使用自己的钓鱼页面、选择使用何种攻击向量等等。
• 可扩展性与模块化：Storm Breaker 是高度可扩展的。您可以通过自己编写插件的方式将其扩展。Storm Breaker 也可以使用已经提供的模块来增强其功能。

安装

可以从 Github 上克隆 Storm Breaker 的代码：

git clone https://github.com/SouhailHammou/Strombreaker.git

然后，进入 Storm Breaker 的目录并运行安装脚本：

cd Strombreaker
./install.sh

这将安装 Storm Breaker 和其依赖项。安装完成后，您可以通过运行以下命令启动 Storm Breaker：

stormbreaker

用法

要使用 Storm Breaker，您需要按照以下步骤操作：

1. 运行 stormbreaker 命令。
2. 在主菜单中选择您要执行的攻击。
3. 根据提示进行步骤。

以下是 Storm Breaker 支持的一些攻击：

邮件钓鱼

通过邮件欺骗用户打开假链接或下载恶意软件。Storm Breaker 可以为您创建定制的钓鱼邮件，其中包含假的欺骗信息和受害者需要访问的恶意链接。

社交媒体钓鱼

在社交媒体上诱骗用户访问伪造的登录页面以获取用户凭据。Storm Breaker 可以为您创建针对特定平台的定制钓鱼攻击。

移动钓鱼

使用相似的方式，Storm Breaker 还支持对移动设备（iOS 和 Android）的钓鱼攻击。它可以通过生成真实的移动应用和伪造的登录页面来诱骗用户下载并输入其凭据。

恶意软件传播

Storm Breaker 还提供了用于传播恶意软件的功能。您可以创建一个看起来像是合法软件的下载页面，然后将恶意软件指向该链接。通过使用一些技巧，您可以让用户下载并安装恶意软件。

结论

Storm Breaker 是一个功能强大且易于使用的社会工程工具。它提供了多种攻击向量和工具，方便您进行钓鱼攻击、恶意软件传播等等。如果您需要进行渗透测试或红队活动，它是您必备的工具。