一款适用于红蓝对抗中的仿真钓鱼系统
2022-7-26 00:1:52 Author: 橘猫学安全(查看原文) 阅读量:10 收藏

Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配置,快速调整网页内容以达到更好的演练效果

特点:

  • 支持缓存静态文件,加速访问

  • 支持 dump 所有请求,dump 匹配规则的请求

  • 支持访问日志输出到 es、syslog、文件等

  • 支持通过插件快速配置,调整不合适的跳转或者内容

  • 支持植入特定的 js

  • 支持修改响应内容或者 goblin 请求的内容

  • 支持通过代理方式隐藏真实 IP

demo效果演示:

快速体验 demo

  1. Flash demo

docker run -it --rm  -p 8083:8083 -p 8084:8084 -p 8085:8085 -p 8086:8086  becivells/goblin-demo-flash

本机访问 http://127.0.0.1:8083 示例仓库为: goblin-flash-demo

  1. 默认代理百度的 demo

docker run -it --rm -v $(pwd):/goblin/ -p 8084:8084 becivells/goblin

本机访问 http://127.0.0.1:8084

工具下载地址:https://github.com/xiecat/goblin/releases,多给作者点star!!!

官方网站及使用文档:https://goblin.xiecat.fun/

推荐阅读

XSS 实战思路总结

内网信息收集总结

xss攻击、绕过最全总结

一些webshell免杀的技巧

命令执行写webshell总结

SQL手工注入总结 必须收藏

后台getshell常用技巧总结

web渗透之发现内网有大鱼

蚁剑特征性信息修改简单过WAF

查看更多精彩内容,还请关注橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247495083&idx=2&sn=7f7bffdb991304e54109645b03948661&chksm=c04d6a95f73ae3833d87a762d30b43ee12c7441bb6887943a8706b10319dba7f87bc0a1a9042#rd
如有侵权请联系:admin#unsafe.sh