本文介绍了搭建gophish和ewomail钓鱼演练平台的关键步骤，包括域名备案、端口解封和Docker配置。作者分享了个人经验，指出常见问题及解决方法，并提醒读者遵守法律法规，谨慎使用技术信息。

gophish_2development是基于Gophish的钓鱼渗透测试平台，增加了任务调度、数据可视化和报告生成功能，适合初学者。支持Python和Flask，提供交互式界面和多种报告格式，未来计划优化用户界面和增强功能。

开源网络钓鱼工具Gophish被攻击者用于制作针对俄罗斯用户的DCRat和PowerRAT木马。攻击者伪装成Yandex Disk和VK链接，通过恶意Word文档和JavaScript感染用户，窃取敏感数据并远程控制系统。此活动在俄罗斯及周边国家被广泛监测。

该文章介绍了对钓鱼邮件中二维码替换功能的添加。通过对代码审计，发现了钓鱼邮件模板中链接字段的替换方法，并在此基础上添加了对图片链接字段的识别和替换功能。同时，还介绍了锚定收件人生成对应的rid和模板中链接替换的方法。最后，还提供了生成二维码和存储文件的方法。

Gophish是一款功能强大的开源网络钓鱼测试工具，够帮助广大管理人员对企业员工进行安全意识培训。