Gophish nije nepoznati framework otvorena koda koji se nameće kao jedno od možda i najzanimljivijih rješenja za sve one koji žele ili moraju redovito provoditi realistične simulacije phishing napada, a da pritom mogu zadržati potpunu kontrolu i transparentnost. Drugim riječima, Gophish omogućuje da se na relativno jednostavan način mogu kreirati, pokrenuti i pratiti phishing kampanje u svrhu testiranja otpornosti zaposlenika na socijalni inženjering. Za razliku od komercijalnih rješenja, za koja treba imati i odgovarajući budžet te biti spreman katkada i na nešto složeniju implementaciju i korištenje, Gophish se ističe činjenicom da se može instalirati praktički u jednom koraku, a osim što su tu već gotovi paketi za popularne platforme (sam je Gophish razvijen u programskom jeziku Go), moguće ga je pokrenuti i uz Docker. Dobro je i to što se nudi i REST API, pa se kampanje relativno lako mogu automatizirati, a svakako je i dobro i to što se svime upravlja preko sasvim solidno osmišljenog web-sučelja.