以前、ソーシャル・エンジニアリング系のコミュニティにてGoPhishというオープン・ソースのフィッシングフレームワークを教えてもらい、なかなか使えるという評判を聞いていました。最近やっと検証する機会ができたので、検証結果をまとめています。 なお、User Guideも用意されているのでその通りに使えば簡単に使うことができます。 インストール サイトからダウンロードするだけです。Windows用のバイナリもあり、実行するとサーバが立ち上がります。 getgophish.com その後、localhost:3333にアクセスすると管理コンソールが立ち上がりますので、以下のデフォルトアカウントでログインします。(管理コンソールのポート番号は設定で自由に変えられます。また、GitHubに乗っているアカウントは間違っているので注意が必要です。) ユーザ名:admin パスワード:gophish ログ