Hfish是一款基于Docker的网络钓鱼平台，它能够帮助安全团队模拟各种网络钓鱼攻击，以测试和提高组织的安全防御能力。

Hfish的优点

Hfish具有以下几个显著的优点：

• 简单易用：Hfish提供了直观的用户界面，使用户能够轻松创建和管理钓鱼场景，无需复杂的配置和编程知识。
• 灵活性：Hfish支持多种钓鱼方式和场景，可以模拟各种类型的网络钓鱼攻击，包括钓鱼网站、钓鱼邮件等。
• 安全性：Hfish内置了各种安全机制，包括敏感信息的加密存储、访问控制等，以保护用户和受害者的数据安全。
• 可扩展性：Hfish基于Docker构建，可以轻松部署和扩展，适用于各种规模的组织和团队。

部署命令

docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

配置自动升级

docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 3600

访问HFish

登陆地址：https://[server]:4433/web/

初始用户名：admin

初始密码：HFish2021

初始化

访问到后台后，数据库可以根据需要，选择SQLite或者MySQL，MariaDB，官方推荐MariaDB。

页面展示