以 $37/月 运行网络钓鱼模拟,而不是 $30,000/年
发布: (2026年1月16日 GMT+8 07:39)
3 min read
原文: Dev.to
Source: Dev.to
概览
大多数企业钓鱼模拟工具的收费为 每用户每年 $3‑5。
对于一家 10,000 人的公司来说,年费用是 $30,000‑$50,000。
我们在 $37/月 的 Azure 虚拟机 上运行无限次模拟。
GoPhish 是一个开源的钓鱼模拟框架,已有 10+ 年历史,安装量超过 10,000 次,采用 MIT 许可证。我自 2018 年初起维护核心仓库并处理问题。
您可以:
- 创建逼真的钓鱼活动
- 跟踪谁打开、点击以及提交凭证
- 衡量随时间的改进
- 通过 CSV 导入成千上万的目标
问题是?原始的 GoPhish 缺少企业必备功能:没有 MFA、静态加密、审计日志。
功能
| 功能 | 为什么重要 |
|---|---|
| MFA/TOTP | 您的管理面板不应成为安全漏洞 |
| SSO(Google/Microsoft) | 为团队提供一键登录 |
| AES‑256 加密 | 存储的凭证不再是明文 |
| 审计日志 | 用于合规的 SIEM 导出 |
| 白标品牌化 | 使用您的 logo,而不是我们的 |
| 一键部署 | Azure/AWS 大约 5 分钟内完成 |
设置
- 在 Azure 上使用 GoPhish 0.14.2 公共镜像创建 Ubuntu 24.04 虚拟机(Standard_B2s = $37/月)。
- 从 Azure 串行控制台获取自动生成的管理员密码。
- 在
https://:3333登录。
提供的设置脚本会配置:
systemd服务- TLS 证书
- Ubuntu 加固
成本对比
| 方案 | 约年成本(10,000 用户) |
|---|---|
| KnowBe4 | ~$30,000 |
| Proofpoint | ~$40,000 |
| 云托管 GoPhish | ~$3,600 |
| 自托管 GoPhish | ~$360 |
功能相同,成本却只有其一小部分,且您的数据仍保留在自己的基础设施上。
链接
- GitHub:
- Azure Marketplace: 搜索 “GoPhish” 或 “HailBytes”
有问题吗?请在评论中提出。