文章总结: 本文介绍了阿波罗钓鱼演练平台V1.0.0,这是一款专注于企业安全意识提升的模拟演练工具。平台支持跨平台部署,通过仿真钓鱼邮件和网页模拟真实风险,检测员工识别能力。文章详细说明了部署流程、模板制作、任务配置及上钩记录查看方法。该工具能帮助企业系统性强化全员网络安全意识,筑牢安全防线。 综合评分: 73 文章分类: 产品介绍,安全工具,安全意识,社会工程学,软文广告
【攻防演练】Apollofish-阿波罗钓鱼演练平台V1.0.0发布
零攻防
2026年1月8日 09:01 广西
编者荐语:
我是真爱吃香菜~
以下文章来源于Polaris安全团队 ,作者亦
Polaris安全团队 .
梦想成为象征着北极星似耀眼的Polaris技术团队。
免责声明
由于传播、利用Polaris本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,仅记录学习、宣传网络安全意识使用。
平台简介
阿波罗钓鱼演练平台(ApolloFish)是一款专注于企业安全意识提升的模拟演练平台,支持Windows、Linux、macos、国产信创平台运行。通过仿真的钓鱼攻击场景(诱导网页、恶意邮件)形式,模拟真实风险环境,以此检验员工对钓鱼风险的识别与防护能力。最终帮助企业系统性强化全员网络安全意识,筑牢网络安全防线。。整体页面如下:
部署方式
命令行执行,例如:
./ApolloFish_windows_amd64.exe
首次运行,会在同目录下生成config.yaml文件,并随机生成后台路径、登录账号、登录密码。请前往config.yaml文件中查看。
panel:
path: 76cd36b08d6a11c2237f7be87075ce43
port: 3333
username: 9bqz38hz
password: ky9je64t
使用浏览器访问平台后台,访问路径:
http://127.0.0.1:{panel.port}/{panel.path}/
功能说明
首页大屏
网页模板
平台内置了一些常见的钓鱼演练模板,您可以直接选择使用。也可以在此创建您自己的钓鱼模板。也可通过复制模板利用AI一键生成所需的模板。
模板制作
自己制作网页模板时,尽量确保:
1、避免使用外部的js/css资源(防止外部链接资源无法访问的情况下,可能影响到钓鱼页面显示和功能)
2、避免上传js代码(例如自己写了登录逻辑,可能影响到数据上报) 建议使用纯HTML + 内嵌CSS 样式作为模板内容。
例如:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>网页模板示例</title>
<style>
.input-container {
max-width: 400px;
margin: 50px auto;
padding: 30px;
background: #ffffff;
border-radius: 10px;
box-shadow: 0 2px 10px rgba(0,0,0,0.1);
font-family: "Microsoft YaHei", sans-serif;
}
input {
width: 100%;
padding: 12px;
margin: 8px 0 16px 0;
border: 1px solid #e0e0e0;
border-radius: 6px;
box-sizing: border-box;
font-size: 14px;
}
input:focus {
outline: none;
border-color: #4a90e2;
box-shadow: 0 0 5px rgba(74,144,226,0.3);
}
input[type="button"] {
background-color: #4a90e2;
color: white;
border: none;
cursor: pointer;
font-weight: bold;
transition: background-color 0.3s;
}
input[type="button"]:hover {
background-color: #357abd;
}
</style>
</head>
<body style="background-color: #f5f5f5;">
<div class="input-container">
姓名:<input type="text" name="username"><br>
邮箱:<input type="email" name="useremail"><br>
密码:<input type="password" name="userpwd"><br>
<button type="button">提交</button>
</div>
</body>
</html>
此例子中,只需要在 <button type="button">提交</button> 添加属性 onclick="login()" 即可。 添加后的body代码:
<div class="input-container">
姓名:<input type="text" name="username"><br>
邮箱:<input type="email" name="useremail"><br>
密码:<input type="password" name="userpwd"><br>
<button type="button" onclick="login()">提交</button>
</div>
平台会自动识别input组件,并将当前页面中所有的input的参数都进行记录。所以拓展性非常自由,input中的name值可以自定义、input组件的数量也可多可少。
网页模板创建方式
已经创建成功,可点击预览查看效果。
预览功能仅管理员可见,用于预览你的HTML页面。如需创建到互联网,请点击左侧菜单中的”网页钓鱼”按钮。
网页钓鱼
此功能是让现有的网页模板创建站点,进行对外访问使用。
支持自定义端口号(需注意主机防火墙是否放通、云厂商防火墙是否放通)
支持IP访问或域名访问
支持配置https证书,实现加密访问
邮箱模板
平台内置了一些常见的钓鱼演练模板,您可以直接选择使用。也可以在此创建您自己的钓鱼模板,创建方法如下:
邮箱钓鱼
邮件附件可选择如上添加的模板。
输入任务标题、附件内容等,添加附件信息。
设置邮件发送者的邮箱。点击SMTP测试可验证邮件是否填写成功。
输入对目标收件人邮箱信息进行,添加/导入。
点击详情可查看发送状态,和选择重新发送。
上钩记录
点击上钩记录,可查看到用户输入的信息。
点击详情可查看到用户详细输入的具体信息通过JSON形式存储。
项目地址
关注公众号回复【Apollofish】即可获得下载地址
关注公众号回复【交流群】即可获得加入内测交流群
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:零攻防 《【攻防演练】Apollofish-阿波罗钓鱼演练平台V1.0.0发布》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论