Die 17 besten Phishing Tools: Eine Übersicht für Sicherheitsprofis

Hacker who sits and used his phishing Tools

In der Welt der Cybersicherheit sind Phishing Werkzeuge ein unverzichtbarer Bestandteil für Sicherheitsprofis und Penetrationstester. Diese Tools helfen, Schwachstellen zu identifizieren und Sicherheitsbewusstsein zu schärfen. Hier sind einige der besten Phishing Werkzeuge, die derzeit verfügbar sind:

1. Simple Phishing Toolkit (SPT)

Beschreibung: SPT ist ein benutzerfreundliches Phishing-Framework, das Sicherheitsprofis hilft, gezielte Phishing-Kampagnen zu erstellen und zu verwalten. Es bietet einfache Vorlagen und detaillierte Berichte, um die Effektivität der Kampagnen zu analysieren. 

Funktionen: Anpassbare Phishing-Vorlagen, Echtzeit-Tracking, detaillierte Berichte.

Link: https://github.com/chris-short/sptoolkit

2. King Phisher

Beschreibung: King Phisher ist ein leistungsfähiges Werkzeug zur Simulation von Phishing-Angriffen. Es zielt darauf ab, Benutzer über die Gefahren von Phishing aufzuklären und ihre Widerstandsfähigkeit zu erhöhen.

Funktionen: Echtzeit-Metriken, E-Mail- und Webserver-Hosting, detaillierte Aktivitätsverfolgung.

Link: https://github.com/rsmusllp/king-phisher

3. Social-Engineer Toolkit (SET)

Beschreibung: SET ist ein umfassendes Tool für Social Engineering-Angriffe, das sowohl für Penetrationstester als auch für Sicherheitsforscher entwickelt wurde. Es unterstützt eine Vielzahl von Angriffen, darunter Phishing.

Funktionen: Phishing-Kampagnen, Website-Angriffsvektoren, E-Mail-Spear-Phishing, SMS-Spoofing.

Link: https://github.com/trustedsec/social-engineer-toolkit

4. Gophish

Beschreibung: Gophish ist ein Open-Source-Phishing-Framework, das speziell für Sicherheitsbewusstseinsschulungen entwickelt wurde. Es ermöglicht die einfache Erstellung, Verwaltung und Überwachung von Phishing-Kampagnen.

Funktionen: Benutzerfreundliche Weboberfläche, anpassbare Vorlagen, Kampagnenplanung, Echtzeit-Ergebnistracking.

Link: https://github.com/gophish/gophish

5. Evilginx2

Beschreibung: Evilginx2 ist ein Man-in-the-Middle-Angriffswerkzeug, das speziell entwickelt wurde, um Zwei-Faktor-Authentifizierung zu umgehen, indem es Sitzungs-Cookies und Authentifizierungstoken erfasst.

Funktionen: Erfassung von Anmeldeinformationen, Diebstahl von Sitzungstoken, Anpassung von Phishing-Seiten.

Link: https://github.com/kgretzky/evilginx2

6. Blackeye

Beschreibung: Blackeye ist ein weit verbreitetes Phishing-Toolkit, das eine Vielzahl von Phishing-Seiten für verschiedene Online-Dienste bietet. Es ist einfach zu bedienen und bietet zahlreiche Vorlagen. 

Funktionen: Zahlreiche Phishing-Vorlagen, einfache Einrichtung, Unterstützung für viele Plattformen.

Link: https://github.com/EricksonAtHome/blackeye

7. Modlishka

Beschreibung: Modlishka ist ein Reverse-Proxy-Tool, das die Interaktion zwischen dem Benutzer und der Zielwebsite abfängt, um Anmeldeinformationen und Sitzungstoken zu stehlen. 

Funktionen: Echtzeit-Proxying, Unterstützung für Zwei-Faktor-Authentifizierung, erweiterte Anpassungsoptionen.

Link: https://github.com/drk1wi/Modlishka

8. Phishing Frenzy

Beschreibung: Phishing Frenzy ist ein Open-Source-Tool zur Erstellung und Verwaltung von Phishing-Kampagnen. Es bietet eine Vielzahl von Vorlagen und ermöglicht die detaillierte Analyse der Kampagnen.

Funktionen: E-Mail-Vorlagen-Editor, Verwaltung der Opfer, Kampagnenmetriken.

Link: https://github.com/pentestgeek/phishing-frenzy

9. Wifiphisher

Beschreibung: Wifiphisher ist ein Tool, das speziell entwickelt wurde, um gefälschte Wi-Fi-Zugangspunkte zu erstellen, um Benutzer dazu zu bringen, ihre Anmeldeinformationen preiszugeben. 

Funktionen: Erstellen gefälschter Zugangspunkte, Man-in-the-Middle-Angriffe, Erfassung von Anmeldeinformationen.

Link: https://github.com/wifiphisher/wifiphisher

10. SocialFish

Beschreibung: SocialFish ist ein Phishing Tool, das speziell für Social Media-Plattformen entwickelt wurde. Es bietet anpassbare Vorlagen und unterstützt verschiedene Angriffsvektoren. 

Funktionen: Unterstützung für viele Social Media-Plattformen, anpassbare Vorlagen, Echtzeit-Tracking.

Link: https://github.com/UndeadSec/SocialFish

11. HiddenEye

Beschreibung: HiddenEye ist ein vielseitiges Phishing-Tool, das eine breite Palette von Angriffen unterstützt, darunter auch gezielte Phishing-Angriffe auf Social Media und andere Online-Dienste. 

Funktionen: Unterstützung für verschiedene Plattformen, zahlreiche Vorlagen, Echtzeit-Ergebnistracking.

Link: https://github.com/Morsmalleo/HiddenEye_Legacy

12. Zphisher

Beschreibung: Zphisher ist ein benutzerfreundliches Phishing-Toolkit, das speziell für Anfänger entwickelt wurde. Es bietet zahlreiche Vorlagen und eine einfache Benutzeroberfläche. 

Funktionen: Einfache Einrichtung, viele Phishing-Vorlagen, Unterstützung für mehrere Plattformen.

Link: https://github.com/htr-tech/zphisher

13. SpearPhisher

Beschreibung: SpearPhisher ist ein fortschrittliches Tool für gezielte Phishing-Angriffe. Es ermöglicht die Erstellung maßgeschneiderter Phishing-E-Mails für spezifische Ziele. 

Funktionen: Anpassbare E-Mail-Vorlagen, gezielte Kampagnen, detaillierte Analysen.

Link: https://github.com/kevthehermit/SpearPhisher

14. SeeYou

Beschreibung: SeeYou ist ein Phishing-Tool, das speziell für das Sammeln von Anmeldeinformationen entwickelt wurde. Es bietet anpassbare Phishing-Seiten und detaillierte Berichte. 

Funktionen: Anpassbare Phishing-Seiten, Echtzeit-Tracking, detaillierte Berichte.

Link: https://github.com/Viralmaniar/I-See-You

15. SayCheese

Beschreibung: SayCheese ist ein einzigartiges Phishing Tool, das Kamerabilder von Opfern erfasst, die auf einen Phishing-Link klicken. Es wird hauptsächlich für den Einsatz auf Mobilgeräten verwendet. 

Funktionen: Kameraerfassung, Echtzeit-Tracking, einfache Einrichtung.

Link: https://github.com/hangetzzu/saycheese

16. QR Code Jacking

Beschreibung: QR Code Jacking ist ein Phishing Tool, das gefälschte QR-Codes erstellt, um Benutzer auf Phishing Seiten zu leiten. Es ist besonders effektiv auf mobilen Geräten. 

Funktionen: Erstellung gefälschter QR-Codes, Umleitung auf Phishing Seiten, Echtzeit-Tracking.

Link: https://github.com/OWASP/QRLJacking

17. BlackPhish

Beschreibung: BlackPhish ist ein umfassendes Phishing Toolkit, das zahlreiche Vorlagen und Anpassungsoptionen bietet. Es ist besonders beliebt bei fortgeschrittenen Benutzern. 

Funktionen: Viele Vorlagen, erweiterte Anpassungsoptionen, Echtzeit-Tracking.

Link: https://github.com/iinc0gnit0/BlackPhish

Diese Werkzeuge bieten eine breite Palette von Funktionen und Einsatzmöglichkeiten. Sicherheitsprofis sollten sie jedoch stets verantwortungsvoll und im Einklang mit gesetzlichen Vorschriften einsetzen. Ihr primäres Ziel sollte es sein, Schwachstellen zu identifizieren und das Sicherheitsbewusstsein zu erhöhen, um Organisationen und Einzelpersonen besser vor Phishing-Angriffen zu schützen.

WordPress Cookie Plugin von Real Cookie Banner