conducting-social-engineering-penetration-test
设计并执行社会工程学渗透测试,包括钓鱼、语音钓鱼、短信钓鱼和物理借口活动,以衡量人员安全韧性并识别培训差距。
Best use case
conducting-social-engineering-penetration-test is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
设计并执行社会工程学渗透测试,包括钓鱼、语音钓鱼、短信钓鱼和物理借口活动,以衡量人员安全韧性并识别培训差距。
Teams using conducting-social-engineering-penetration-test should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/conducting-social-engineering-penetration-test/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How conducting-social-engineering-penetration-test Compares
| Feature / Agent | conducting-social-engineering-penetration-test | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
设计并执行社会工程学渗透测试,包括钓鱼、语音钓鱼、短信钓鱼和物理借口活动,以衡量人员安全韧性并识别培训差距。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
Related Guides
SKILL.md Source
# 执行社会工程学渗透测试
## 概述
社会工程学渗透测试通过对现实欺骗技术的受控模拟,评估组织的人员攻击面。根据 Verizon DBIR 2024,人为因素涉及约 68% 的所有数据泄露,钓鱼仍是主要的初始访问向量。本技能涵盖使用 GoPhish、社会工程学工具包(SET)和 Evilginx 执行的钓鱼、语音钓鱼(Vishing)、短信钓鱼(Smishing)和物理借口活动。
## 前置条件
- 高级管理层(CISO/CTO)的书面授权
- 确认符合当地法律(CFAA、GDPR 等)的法律审查
- 明确的范围:目标员工群体、攻击类型、排除项
- GoPhish 服务器、钓鱼基础设施域名、VPS
- OSINT 工具:Maltego、theHarvester、LinkedIn 抓取工具
- 与 HR 和法律部门协调测试后的员工通知事宜
## 阶段一:OSINT 和目标画像
### 员工侦察
```bash
# 邮件收割
theHarvester -d targetcorp.com -b all -l 500 -f harvester_results
# LinkedIn OSINT(手动 + 工具)
# 收集:姓名、职位、部门、邮件格式
# 识别:新入职员工、IT 管理员、财务团队、高管
# 邮件格式发现
# 检查:first.last@、flast@、firstl@
# 通过 hunter.io、phonebook.cz、email-checker.net 验证
# 社交媒体 OSINT
# Twitter/X:员工发布关于工作工具/困扰的内容
# Facebook:公司活动照片、办公室布局
# GitHub:使用企业邮件地址的员工仓库
# 域名情报
dig targetcorp.com MX +short
dig targetcorp.com TXT +short
# 检查 SPF、DKIM、DMARC 记录
# 弱 DMARC = 更容易进行邮件欺骗
# 检查泄露数据库(已授权)
# 针对企业邮件的 HaveIBeenPwned API
# 识别凭据已泄露的员工
```
### 目标选择矩阵
| 群体 | 数量 | 借口 | 攻击向量 |
|-------|-------|---------|--------------|
| 财务 | 15 | 发票审批 | 钓鱼(凭据收割) |
| IT 帮助台 | 8 | 密码重置 | 语音钓鱼 |
| 高管 | 5 | 董事会会议更新 | 鱼叉式钓鱼 |
| 新入职(< 90 天) | 12 | HR 入职表单 | 钓鱼(载荷) |
| 全体员工 | 200 | IT 安全更新 | 广泛钓鱼 |
## 阶段二:钓鱼活动
### 基础设施设置
```bash
# 注册仿冒域名
# targetcorp.com -> targetc0rp.com、targetcorp-secure.com、targetcorp.net
# 设置 GoPhish 服务器
sudo apt install gophish
# 编辑 config.json 配置管理端口和钓鱼服务器端口
gophish
# 在 GoPhish 中配置发送配置文件
# SMTP 服务器:mail.attackdomain.com
# 发件人:it-security@targetcorp-secure.com
# 邮件头:攻击域名的适当 DKIM/SPF
# 创建着陆页(凭据收割)
# 克隆合法登录页面(Office 365、Okta 等)
# GoPhish:导入网站 -> https://login.microsoftonline.com
# 启用:捕获凭据、捕获密码
# 捕获后重定向到真实网站
# 设置 Evilginx 进行 MFA 绕过(仅授权测试)
evilginx2
: config domain attackdomain.com
: config ipv4 <server_ip>
: phishlets hostname o365 login.targetcorp-secure.com
: phishlets enable o365
: lures create o365
: lures get-url 0
```
### GoPhish 活动配置
```json
{
"campaign": {
"name": "IT Security Update - Q1 2025",
"template": {
"name": "Mandatory Security Training",
"subject": "Action Required: Complete Security Awareness Training by Friday",
"html": "<html>...[带紧迫感的品牌邮件]...</html>",
"from": "IT Security Team <security@targetcorp-secure.com>"
},
"landing_page": "Office 365 登录克隆",
"sending_profile": "Phishing SMTP",
"groups": ["All Employees - Batch 1"],
"launch_date": "2025-03-10T09:00:00Z",
"send_by_date": "2025-03-10T12:00:00Z"
}
}
```
### 按借口分类的钓鱼邮件模板
**模板 1 — IT 安全更新:**
```
主题:[需要操作] 强制密码重置 - 安全事件
发件人:IT 安全 <security@targetcorp-secure.com>
亲爱的 {FirstName},
我们的安全团队检测到系统上有未经授权的访问尝试。
作为预防措施,所有员工必须立即重置密码。
请点击下方链接在 24 小时内重置您的密码:
[立即重置密码] -> {phishing_url}
未能遵守可能导致账户临时暂停。
谢谢,
IT 安全团队
```
**模板 2 — 财务发票:**
```
主题:发票 #INV-2025-4821 - 需要审批
发件人:应付账款 <ap@targetcorp-secure.com>
您好 {FirstName},
请审阅并批准来自我们供应商的附件发票。
金额:$47,250.00 | 到期日:2025 年 3 月 15 日
[查看发票] -> {phishing_url}
此致,
应付账款部门
```
## 阶段三:语音钓鱼活动
### 通话脚本模板
```
借口:IT 帮助台致电报告可疑登录
致电者:"您好,我是 IT 帮助台的 [姓名]。请问是 [目标姓名] 吗?"
[等待确认]
致电者:"我们检测到您的账户有来自未识别位置的异常登录活动。
为了保护您的账户安全,在我们调查之前,我需要先验证您的身份。"
致电者:"您能确认您的员工 ID 和与账户关联的邮件地址吗?"
[记录回应]
致电者:"谢谢。我将向您发送一个验证链接来确认是您本人。
您能点击它并输入凭据,这样我们就能保护您的账户了吗?"
[通话期间通过邮件/短信发送钓鱼链接]
致电者:"太好了,我看到您已经验证了。您的账户现在已安全。
如果您注意到任何其他问题,请拨打帮助台 [真实号码]。"
```
### 语音钓鱼追踪指标
| 指标 | 说明 |
|--------|-------------|
| 接听电话 | 目标接听了电话 |
| 已参与 | 目标在初始问题后继续对话 |
| 信息披露 | 目标提供了凭据、员工 ID 或 PII |
| 链接点击 | 目标点击了验证链接 |
| 输入凭据 | 目标在钓鱼页面输入了凭据 |
| 已举报 | 目标向安全部门举报了电话 |
## 阶段四:物理社会工程学
### 物理借口场景
```
场景 1:快递员
- 携带标注给高管的包裹到达
- 请求亲自递送访问权限
- 尝试通过安全门尾随
- 在公共区域丢落 USB 驱动器
场景 2:IT 供应商
- 携带供应商徽章(打印)到达
- 声称对网络机柜进行计划维护
- 尝试访问服务器机房
- 如获得访问权限则安装流氓无线接入点
场景 3:新员工
- 声称是第一天入职培训而到达
- 申请临时徽章
- 尝试访问受限区域
- 拍摄敏感屏幕/文档
证据收集:
- 随身摄像机(如法律允许且已授权)
- 已访问区域的照片
- 来自流氓接入点的 WiFi 探测数据
- 关于绕过哪些门/检查点的笔记
```
## 阶段五:指标和分析
### 活动结果仪表板
```
钓鱼活动结果:
├── 发送邮件数:200
├── 邮件送达数:195(97.5%)
├── 邮件打开数:142(72.8%)
├── 链接点击数:68(34.9%)
├── 提交凭据数:31(15.9%)
├── MFA 绕过数:8(4.1%)[Evilginx]
├── 向 SOC 举报数:12(6.2%)
└── 无操作数:53(27.2%)
语音钓鱼活动结果:
├── 拨打电话数:23
├── 接听电话数:18(78.3%)
├── 参与对话数:15(65.2%)
├── 信息披露数:9(39.1%)
├── 提供凭据数:4(17.4%)
└── 向安全部门举报数:2(8.7%)
物理评估:
├── 尾随成功次数:3/5 次尝试
├── USB 驱动器被插入数:2/10 个丢落
├── 访问受限区域数:2/4 次尝试
└── 被员工质疑次数:1 次
```
### 风险评分
| 攻击向量 | 成功率 | 风险级别 | 优先级 |
|--------------|-------------|------------|----------|
| 钓鱼(凭据收割) | 15.9% | 高 | P1 |
| 语音钓鱼(信息披露) | 39.1% | 严重 | P1 |
| 物理尾随 | 60% | 高 | P2 |
| USB 丢落 | 20% | 中 | P3 |
| 鱼叉式钓鱼(高管) | 40% | 严重 | P1 |
## 阶段六:报告和建议
### 修复优先级
| 优先级 | 建议 | 时间线 |
|----------|---------------|----------|
| P1 | 部署防钓鱼 MFA(FIDO2/WebAuthn) | 30 天 |
| P1 | 实施针对性安全意识培训 | 14 天 |
| P1 | 部署带 URL 重写的邮件网关 | 30 天 |
| P2 | 加强物理访问控制(安全气闸、访客徽章) | 60 天 |
| P2 | 为每个部门实施安全冠军计划 | 30 天 |
| P3 | 部署 USB 设备控制策略 | 30 天 |
| P3 | 在邮件客户端建立钓鱼举报按钮 | 14 天 |
## 工具参考
| 工具 | 用途 |
|------|---------|
| GoPhish | 钓鱼活动管理平台 |
| Evilginx2 | 通过反向代理钓鱼绕过 MFA |
| Social Engineer Toolkit(SET) | 社会工程学攻击框架 |
| Maltego | OSINT 和关系映射 |
| theHarvester | 邮件和域名 OSINT |
| King Phisher | 钓鱼活动工具 |
| Modlishka | 用于凭据拦截的反向代理 |
## 参考资料
- GoPhish: https://getgophish.com/
- Evilginx2: https://github.com/kgretzky/evilginx2
- Social Engineer Toolkit: https://github.com/trustedsec/social-engineer-toolkit
- Verizon DBIR: https://www.verizon.com/business/resources/reports/dbir/
- NIST SP 800-61:计算机安全事件处理指南Related Skills
testing-websocket-api-security
测试 WebSocket API 实现中的安全漏洞,包括 WebSocket 升级时缺少身份认证、跨站 WebSocket 劫持(Cross-Site WebSocket Hijacking,CSWSH)、通过 WebSocket 消息进行的注入攻击、输入校验不足、通过消息泛洪实施拒绝服务,以及通过 WebSocket 帧造成的信息泄露。测试人员使用 Burp Suite 拦截 WebSocket 握手和消息,构造恶意 payload,并测试 WebSocket 通道上的授权绕过。适用于 WebSocket 安全测试、WS 渗透测试、CSWSH 攻击或实时 API 安全评估相关请求。
testing-oauth2-implementation-flaws
测试 OAuth 2.0 和 OpenID Connect 实现中的安全缺陷,包括授权码拦截、重定向 URI 操控、OAuth 流程中的 CSRF、令牌泄露、权限范围(scope)提升以及 PKCE 绕过。测试人员对授权服务器、客户端应用及令牌处理进行评估,发现可导致账户接管或未授权访问的常见错误配置。适用于 OAuth 安全测试、OIDC 漏洞评估、OAuth2 重定向绕过或授权码流程测试相关请求。
testing-mobile-api-authentication
测试移动应用 API 的认证与授权机制,识别认证失效、不安全的令牌管理、会话固定、 权限提升和 IDOR 漏洞。适用于对移动应用后端进行 API 安全评估、测试 JWT 实现、 评估 OAuth 流程或评估会话管理的场景。适合涉及移动 API 认证测试、令牌安全评估、 OAuth 移动端流程测试或 API 授权绕过的相关请求。
testing-jwt-token-security
在安全测试活动中,评估 JSON Web Token(JWT)实现中的密码学弱点、算法混淆攻击和授权绕过漏洞。
testing-for-xxe-injection-vulnerabilities
在授权的渗透测试中发现和利用 XML 外部实体(XXE)注入漏洞,以读取服务器文件、执行 SSRF 并外泄数据。
testing-for-xss-vulnerabilities
通过向反射型、存储型和 DOM 型上下文注入 JavaScript 载荷,测试 Web 应用程序的跨站脚本(XSS)漏洞, 演示客户端代码执行、会话劫持和用户冒充。测试人员识别所有注入点和输出上下文,构造适合上下文的载荷, 并绕过净化和 CSP 保护。适用于 XSS 测试、跨站脚本评估、客户端注入测试或 JavaScript 注入漏洞测试等请求场景。
testing-for-xss-vulnerabilities-with-burpsuite
在授权的安全评估过程中,使用 Burp Suite 的扫描器、Intruder 和 Repeater 工具识别和验证跨站脚本(XSS)漏洞。适用于 Web 应用渗透测试中检测反射型、存储型和 DOM 型 XSS,验证自动化扫描器报告的 XSS 发现,以及评估 CSP 和 XSS 过滤器的有效性时使用。
testing-for-xml-injection-vulnerabilities
测试 Web 应用程序中的 XML 注入漏洞,包括 XXE(XML 外部实体注入)、XPath 注入和 XML 实体攻击,以识别数据泄露和服务器端请求伪造(SSRF)风险。
testing-for-sensitive-data-exposure
在安全评估中识别敏感数据暴露漏洞,包括 API 密钥泄露、响应中的 PII、不安全存储以及未受保护的数据传输。
testing-for-open-redirect-vulnerabilities
通过分析 URL 重定向参数、绕过技术和利用链,识别并测试 Web 应用程序中的开放重定向漏洞,用于网络钓鱼和 Token 窃取。
testing-for-json-web-token-vulnerabilities
测试 JWT 实现中的关键漏洞,包括算法混淆、none 算法绕过、kid 参数注入和弱密钥利用,以实现认证绕过和权限提升。
testing-for-host-header-injection
测试 Web 应用程序的 HTTP Host 头部注入漏洞,以识别密码重置中毒、Web 缓存投毒、SSRF 以及虚拟主机路由操控风险。