Startseite » Blog DE » Die 17 besten Phishing Tools

Die 17 besten Phishing Tools

Phishing-Tools sind ein heißes Thema, wenn es darum geht, Schwachstellen zu finden und Sicherheitsbewusstsein zu schärfen. Aber keine Sorge – hier geht es nicht darum, irgendwen übers Ohr zu hauen! Diese Werkzeuge sind für Sicherheitsexperten gedacht, die ihre Systeme auf die Probe stellen und ihre Verteidigung stärken wollen. Von simplen Tools für Einsteiger bis hin zu ausgeklügelten Frameworks für Profis ist alles dabei.

In dieser Übersicht findest du 17 der bekanntesten Phishing-Tools, die dir dabei helfen können, Sicherheitslücken aufzudecken, Angriffsstrategien zu verstehen und präventiv tätig zu werden. Egal, ob es um gezielte E-Mails, Fake-Wi-Fi-Hotspots oder QR-Code-Angriffe geht – jedes Tool hat seine eigenen Stärken und Einsatzbereiche.

Das Wichtigste dabei? Nutze sie verantwortungsvoll und immer im Rahmen der Gesetze! Diese Tools sind dazu da, Schwachstellen zu finden, bevor es jemand anderes tut. Also schnapp dir eine Tasse Kaffee, schau dir die Liste an, und finde heraus, welche dieser Tools für dich und dein Security-Team nützlich sein könnten.

Table of Content

1. Simple Phishing Toolkit (SPT)

Simple Phishing Toolkit (SPT)
https://www.indiegogo.com/projects/the-simple-phishing-toolkit-project#/

Beschreibung: SPT ist ein benutzerfreundliches Phishing-Framework, das Sicherheitsprofis hilft, gezielte Phishing-Kampagnen zu erstellen und zu verwalten. Es bietet einfache Vorlagen und detaillierte Berichte, um die Effektivität der Kampagnen zu analysieren. 

Funktionen: Anpassbare Phishing-Vorlagen, Echtzeit-Tracking, detaillierte Berichte.

Link: https://github.com/chris-short/sptoolkit

2. King Phisher

king-phisher-logo
https://github.com/rsmusllp/king-phisher

Beschreibung: King Phisher ist ein leistungsfähiges Werkzeug zur Simulation von Phishing-Angriffen. Es zielt darauf ab, Benutzer über die Gefahren von Phishing aufzuklären und ihre Widerstandsfähigkeit zu erhöhen.

Funktionen: Echtzeit-Metriken, E-Mail- und Webserver-Hosting, detaillierte Aktivitätsverfolgung.

Link: https://github.com/rsmusllp/king-phisher

3. Social-Engineer Toolkit (SET)

set-logo
https://www.kali.org/tools/set/

Beschreibung: SET ist ein umfassendes Tool für Social Engineering-Angriffe, das sowohl für Penetrationstester als auch für Sicherheitsforscher entwickelt wurde. Es unterstützt eine Vielzahl von Angriffen, darunter Phishing.

Funktionen: Phishing-Kampagnen, Website-Angriffsvektoren, E-Mail-Spear-Phishing, SMS-Spoofing.

Link: https://github.com/trustedsec/social-engineer-toolkit

4. Gophish

gophish logo
https://github.com/gophish/gophish/blob/master/static/images/logo_purple.png

Beschreibung: Gophish ist ein Open-Source-Phishing-Framework, das speziell für Sicherheitsbewusstseinsschulungen entwickelt wurde. Es ermöglicht die einfache Erstellung, Verwaltung und Überwachung von Phishing-Kampagnen.

Funktionen: Benutzerfreundliche Weboberfläche, anpassbare Vorlagen, Kampagnenplanung, Echtzeit-Ergebnistracking.

Link: https://github.com/gophish/gophish

5. Evilginx2

evilginx2
https://github.com/kgretzky/evilginx2

Beschreibung: Evilginx2 ist ein Man-in-the-Middle-Angriffswerkzeug, das speziell entwickelt wurde, um Zwei-Faktor-Authentifizierung zu umgehen, indem es Sitzungs-Cookies und Authentifizierungstoken erfasst.

Funktionen: Erfassung von Anmeldeinformationen, Diebstahl von Sitzungstoken, Anpassung von Phishing-Seiten.

Link: https://github.com/kgretzky/evilginx2

6. Blackeye

https://github.com/EricksonAtHome/blackeye/blob/main/img/bkev3.png

Beschreibung: Blackeye ist ein weit verbreitetes Phishing-Toolkit, das eine Vielzahl von Phishing-Seiten für verschiedene Online-Dienste bietet. Es ist einfach zu bedienen und bietet zahlreiche Vorlagen. 

Funktionen: Zahlreiche Phishing-Vorlagen, einfache Einrichtung, Unterstützung für viele Plattformen.

Link: https://github.com/EricksonAtHome/blackeye

7. Modlishka

https://github.com/drk1wi/Modlishka

Beschreibung: Modlishka ist ein Reverse-Proxy-Tool, das die Interaktion zwischen dem Benutzer und der Zielwebsite abfängt, um Anmeldeinformationen und Sitzungstoken zu stehlen. 

Funktionen: Echtzeit-Proxying, Unterstützung für Zwei-Faktor-Authentifizierung, erweiterte Anpassungsoptionen.

Link: https://github.com/drk1wi/Modlishka

8. Phishing Frenzy

https://github.com/pentestgeek/phishing-frenzy/blob/master/app/assets/images/logo.png

Beschreibung: Phishing Frenzy ist ein Open-Source-Tool zur Erstellung und Verwaltung von Phishing-Kampagnen. Es bietet eine Vielzahl von Vorlagen und ermöglicht die detaillierte Analyse der Kampagnen.

Funktionen: E-Mail-Vorlagen-Editor, Verwaltung der Opfer, Kampagnenmetriken.

Link: https://github.com/pentestgeek/phishing-frenzy

9. Wifiphisher

wifiphisher
https://github.com/wifiphisher/wifiphisher

Beschreibung: Wifiphisher ist ein Tool, das speziell entwickelt wurde, um gefälschte Wi-Fi-Zugangspunkte zu erstellen, um Benutzer dazu zu bringen, ihre Anmeldeinformationen preiszugeben. 

Funktionen: Erstellen gefälschter Zugangspunkte, Man-in-the-Middle-Angriffe, Erfassung von Anmeldeinformationen.

Link: https://github.com/wifiphisher/wifiphisher

10. SocialFish

SocialFish Logo
https://github.com/UndeadSec/SocialFish

Beschreibung: SocialFish ist ein Phishing Tool, das speziell für Social Media-Plattformen entwickelt wurde. Es bietet anpassbare Vorlagen und unterstützt verschiedene Angriffsvektoren. 

Funktionen: Unterstützung für viele Social Media-Plattformen, anpassbare Vorlagen, Echtzeit-Tracking.

Link: https://github.com/UndeadSec/SocialFish

11. HiddenEye

https://github.com/Morsmalleo/HiddenEye_Legacy

Beschreibung: HiddenEye ist ein vielseitiges Phishing-Tool, das eine breite Palette von Angriffen unterstützt, darunter auch gezielte Phishing-Angriffe auf Social Media und andere Online-Dienste. 

Funktionen: Unterstützung für verschiedene Plattformen, zahlreiche Vorlagen, Echtzeit-Ergebnistracking.

Link: https://github.com/Morsmalleo/HiddenEye_Legacy

12. Zphisher

https://github.com/htr-tech/zphisher

Beschreibung: Zphisher ist ein benutzerfreundliches Phishing-Toolkit, das speziell für Anfänger entwickelt wurde. Es bietet zahlreiche Vorlagen und eine einfache Benutzeroberfläche. 

Funktionen: Einfache Einrichtung, viele Phishing-Vorlagen, Unterstützung für mehrere Plattformen.

Link: https://github.com/htr-tech/zphisher

13. SpearPhisher

https://github.com/kevthehermit/SpearPhisher/tree/master/panel/static/images

Beschreibung: SpearPhisher ist ein fortschrittliches Tool für gezielte Phishing-Angriffe. Es ermöglicht die Erstellung maßgeschneiderter Phishing-E-Mails für spezifische Ziele. 

Funktionen: Anpassbare E-Mail-Vorlagen, gezielte Kampagnen, detaillierte Analysen.

Link: https://github.com/kevthehermit/SpearPhisher

14. SeeYou

https://github.com/Viralmaniar/I-See-You

Beschreibung: SeeYou ist ein Phishing-Tool, das speziell für das Sammeln von Anmeldeinformationen entwickelt wurde. Es bietet anpassbare Phishing-Seiten und detaillierte Berichte. 

Funktionen: Anpassbare Phishing-Seiten, Echtzeit-Tracking, detaillierte Berichte.

Link: https://github.com/Viralmaniar/I-See-You

15. SayCheese

https://github.com/hangetzzu/saycheese

Beschreibung: SayCheese ist ein einzigartiges Phishing Tool, das Kamerabilder von Opfern erfasst, die auf einen Phishing-Link klicken. Es wird hauptsächlich für den Einsatz auf Mobilgeräten verwendet. 

Funktionen: Kameraerfassung, Echtzeit-Tracking, einfache Einrichtung.

Link: https://github.com/hangetzzu/saycheese

16. QR Code Jacking

https://github.com/OWASP/QRLJacking

Beschreibung: QR Code Jacking ist ein Phishing Tool, das gefälschte QR-Codes erstellt, um Benutzer auf Phishing Seiten zu leiten. Es ist besonders effektiv auf mobilen Geräten. 

Funktionen: Erstellung gefälschter QR-Codes, Umleitung auf Phishing Seiten, Echtzeit-Tracking.

Link: https://github.com/OWASP/QRLJacking

17. BlackPhish

blackphish logo
https://github.com/yangr0/BlackPhish

Beschreibung: BlackPhish ist ein umfassendes Phishing Toolkit, das zahlreiche Vorlagen und Anpassungsoptionen bietet. Es ist besonders beliebt bei fortgeschrittenen Benutzern. 

Funktionen: Viele Vorlagen, erweiterte Anpassungsoptionen, Echtzeit-Tracking.

Link: https://github.com/iinc0gnit0/BlackPhish

Phishing-Tools sind mächtige Werkzeuge, die in den richtigen Händen Großes bewirken können. Sie helfen dabei, Schwachstellen aufzudecken, Sicherheitsmaßnahmen zu verbessern und Angriffsstrategien zu verstehen, bevor echte Bedrohungen zuschlagen. Doch wie immer gilt: Mit großer Macht kommt große Verantwortung.

Egal, ob du ein erfahrener Security-Experte bist oder gerade erst in die Welt der Cybersicherheit eintauchst – diese Tools können dir wertvolle Einblicke geben und dich dabei unterstützen, dich selbst, dein Team oder deine Organisation besser zu schützen. Aber nutze sie stets mit Bedacht und in einem legalen Rahmen.

Denn am Ende des Tages geht es darum, einen Schritt voraus zu sein und die digitale Welt ein Stück sicherer zu machen. Bleib wachsam, lern aus den Tools, und mach es Phishing-Angreifern so schwer wie möglich!

Nach oben scrollen
WordPress Cookie Plugin von Real Cookie Banner