前言

pfish工具支持免杀，使用了gin+gorm+grpc实现的一个无害化钓鱼平台。 无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓鱼。

由于暂未编写前端，请导入无害化钓鱼_http.openapi.json到apifox中。

本项目初衷用于钓鱼演练中，如有恶意使用，请自行承担后果。

下载地址在文末

闲聊

大家去领了蛇币了吗，今天刚领的，蛇钞是真的抢不到啊，银行外面好多人收。注：本人不收蛇币和蛇钞，也不出售蛇币。

往期推荐

免杀效果截图

功能介绍

• 当我们上传excel之后，可以一键导入被钓鱼名单。
• 我们根据导入的邮件，即可批量生成发送邮件对应的木马，一封邮件对于一个木马，实现一人一马的效果（注：木马的访问服务端主要靠邮件地址+盐后md5，伪造难度较大）。
• 被钓鱼者如果点击了木马，则会释放文件，同时会打开文件（注：文件内容和释放的名称，由服务端进行返回，可以自定义）。
• 记录被钓鱼者的相关主机信息（如：ip信息，whoami，点击木马时的截图，点击时间等）。
• 支持导出所有点击事件的功能。

注意：为了方便使用，因此所有请求形式是：路径带上pass={pa ss}的这种（注：这个pass主要是在config.yaml中使用）

使用方法：

1.修改配置文件，默认为当前目录下的config.yaml：

database:host:localhost# 编写你的vpsipport:3306# mysql端口user:root# mysql用户名password:123456# mysql账号db:fish# 这里不需要修改server:ip:127.0.0.1# 这里写真实ip 主要用于图片展示pass:123456# 访问的密码salt:"xxxx"# 用于混淆agent马的key 如 [email protected] salt为test => md5(md5([email protected])test) 小写32位# grpc服务配置 用于图片截图grpc:port:50001# grpc服务端口# web服务配置web:port:50002# web服务端口库 用于提供钓鱼服务prefix:/api# web路径前缀# 静态文件配置static:file_path:./static# 本地存储文件的路径web_path:/static/img# 网页访问路径前缀 如写/static/img 则web访问路径为 http://ip:port/(web_prefix)/static/img# 邮件配置smtp:host:smtp.163.comport:465user:[email protected]password:xxxxx

2.运行main.go启动web服务，启动前请确保mysql能正常连接，启动成功后自动创建fish数据库，以及对应的表。

运行成功后，导入被钓鱼者的邮件，可通过文件导入： 

这里通过Apifox进行调用，注意所有的接口都需要添加param，pass={pass}，这个pass为配置文件中的pass。 

通过表单上传文件，上传成功后返回被钓鱼者的邮件，同时查看数据库user表中已经插入刚才导入的数据。 

3.生成木马：

3.1 自行编译源码：

在当前目录template下存在一个agent.exe和agent.go,其中agent.exe是使用命令go build agent.go编译的。 agent.exe可以看作为模板文件，也可以自己对agent.go文件进行修改后自行编译。

3.2 程序生成木马：

如果使用生成木马的话，请使用/{baseurl}/gen接口，接收json结构体。

其中rebuild表示是否重新编译，如果为true，则会调用go build agent.go编译， rebuild为true则会根据template/agent.exe对该二进制木马禁止修改，不会重新编译。

emails则表示生成的木马，可以传入多个邮箱地址，即可生成一个邮箱对应的一个木马。

注意：该功能点暂未完善，目前仅支持rebuild为false，即在编译好的木马上对二进制内容进行修改，会在下一个版本进行完善。

4.配置服务端返回内容：

这里配置服务端返回内容是指，木马被点击后，会在当前目录下生成一个文件以及写入对应的文件内容，并且打开。

这里就需要调用/{baseurl}/agent/create_config，提交对应的表单数据，上传对应的文件和agent木马运行后打开的文件名。

查看数据库agent_message可以看到上传文件的信息。

5.木马运行：

运行成功后会创建对应的文件内容，并且打开了对应的文件。 

此时调用{baseurl}/api/info/{邮箱md5加盐值}，即可查看到相关的点击事件

支持导出所有列表：

访问{baseurl}/export_message?pass=123456即可导出所有点击的事件 

6.探活：

使用post方法请求{baseurl}/alive/{邮件md5加盐加密}，可查询当前用户是否正在运行此程序：

如果不填写邮件的md5，则会返回所有存活用户： 

后台发送：20250106 获取下载地址

oscp+培训

在boss直聘搜索oscp，cisp进行对比

今年就这一次机会，过年趁着别人都在娱乐的时候，趁此机会弯道超车。让基友对你的飞速进步发出惊叹，让曾经的同事对你的专业素养投来羡慕的目光。

在你还在犹豫是否要报名OSCP的时候，别人已经行动了，在学习完oscp培训和泷羽sec的红队全栈课后，去考OSCP拿下竞争力，别人月入过几万了而你却还在为没有能力证明和没有工作而发愁，那为什么不行动起来呢?4000的价格比外面培训低了一半多，在加活动更低，也就这一次机会，后面都不会有了，就明年的这个时候才考虑举办。

oscp+培训福利

1、报名一次oscp培训即可无限学习下一期，下下一期，学到你会再去考试oscp

2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐（自己有技术实力就行）

3、4000培训费用证明学生，可以分期，无利息，还优惠500

4、拥有CISSP、OSCP、OSEP等多项专家认证的在职高级红队泷老师的就业方向指导

5、官方的oscp+有团购优惠，10人组团可以打8折优惠，如果在我们这里报了培训，到时候报名的时候就可以联系大陆官方负责人给你们凑团购，8折团购可以便宜几千

6、感兴趣的师傅们可以找我咨询

泷羽Sec资料库

可以加入一下我们的帮会，是真正的红队大佬创建的，里面会定时丢些网上没有的工具（比如安卓远控7.4，不过现在已经删除了，有时限，加入的记得看好时间），除了这个：还有大量的poc、渗透工具、渗透课程、实战案例等等。现在只要99就可以终身，后面人多了就会涨价了

各种的学习资料，包括且不限于渗透测试，python/c++编程，免杀，AI人工智障，逆向，安全开发等互联网资源（如果进了帮会需要百度网盘还请联系我）

如果你喜欢水报告，这里有1000多份的src报告，供你学习思路

如果你想要一些源码，这里将有上百套的源码，供你魔改开发属于你自己的软件

如果你需要ppt，那么这里几千份ppt模板，供你选择，搭配上GPT，轻松搞定你的每月汇总

如果你想要做副业，那么这里有几百个网赚项目，让你利用流量变现，每个月可以多几条烟钱（我不抽烟），每年也可以小赚1w+

如果你想要各种破解工具，薅羊毛，不想开会员，那么这里是你最好的选择，还有很多的实用小工具

学习交流群

可以加入学习交流群，里面有学习一些资源。泷老师也在里面，有什么学习方面不会的大家可以一起交流，共同进步。如果问题比较困难可以问泷老师，他会帮忙解答的。如果二维码过期，后台发送 安全屋 获取新的二维码。

由于直接放群二维码有很多广告加进来，如果想加入学习交流群的师傅请扫码添加我为好友，再拉你进群，避免广告进入。

我们红队全栈公益课链接：https://space.bilibili.com/350329294