Gophish钓鱼测试平台——钓鱼邮件二维码替换功能开发
原文中文,约6800字,阅读约需17分钟。
📝
内容提要
该文章介绍了对钓鱼邮件中二维码替换功能的添加。通过对代码审计,发现了钓鱼邮件模板中链接字段的替换方法,并在此基础上添加了对图片链接字段的识别和替换功能。同时,还介绍了锚定收件人生成对应的rid和模板中链接替换的方法。最后,还提供了生成二维码和存储文件的方法。
🎯
关键要点
-
文章介绍了对钓鱼邮件中二维码替换功能的添加。
-
通过代码审计,发现了钓鱼邮件模板中链接字段的替换方法。
-
添加了对图片链接字段的识别和替换功能。
-
介绍了锚定收件人生成对应的rid和模板中链接替换的方法。
-
提供了生成二维码和存储文件的方法。
-
gophish钓鱼平台仅对邮件中的链接进行替换,无法替换二维码。
-
在导入模板时,链接字段被替换为{{.URL}}。
-
实现对模板中图片的识别功能,将图片链接替换为{{.URL}}。
-
增加了识别方法判断发出的是钓鱼二维码还是钓鱼链接。
-
提供了针对指定钓鱼链接生成二维码及存放文件的方法。
🏷️
