实验主机:kali  win10 (搭建好的dvwa靶场用于克隆登录页)

setoolkit简介:setoolkit 是一个开源的社会工程学工具包。有很多选项可以使用更多操作读者自行探究。

实验开始:kali终端输入setoolkit (setool可以tab键补全)

回车运行之后是这样:

下滑有社工包选项:

翻译如下:

1)social-Engineering Attacks 社会工程学工具(鱼叉式网站攻击)
2)Penetration Testing (fast-TRack) 快速追踪测试
3) Third Party modules 第三方模块
4) Updata the social-Engineer Toolkit 升级软件
5)Updata SET configuration 升级配置
6)help 帮助,关于
99)退出

选第一个输入1按回车出现如下

意思如下(谷歌翻译)

1)矛盾攻击向量
2)网站攻击向量
3)感染性媒体生成器
4)创建有效载荷和侦听器
5)大众邮件攻击
6)基于Arduino的攻击向量
7)无线接入点攻击矢量
8)QRCode Generator攻击向量
9)Powershell攻击向量
10)第三方模块

99)返回主菜单。

钓鱼网站所以选2网站攻击

1)Java小程序攻击方法
2)Metasploit浏览器利用方法
3)资格收割机攻击方法
4)tabnabbing攻击方法
5)网络升降机攻击方法
6)多攻击网络方法
7)HTA攻击方法

99)返回主菜单

这里我们选3

1)网络模板
2)站点克隆器
3)自定义导入

99)返回Webattack菜单

这里我们输入2克隆网站实现钓鱼网站有自己创建的网站也可以自定义导入自己的模板把域名改为和需要克隆的差不多就行。

这里默认

回车

交互提示输入需要克隆的网站这里拿dvwa的登录页测试

输入账号密码后kali 可以看见所输入的账号密码

点击登录会重定向到正确的网站用户不会发现账号密码已经泄露。

总结:社工包现在没有域名只能局域网访问后续可以申请一个域名互联网用户都可以访问。域名尽量与要克隆的网站相似最后再用社工手段诱导用户输入。

ps:禁止用于非法用途,违者自负。

社工工具包setoolkit克隆网站钓鱼网站的更多相关文章

  1. 社工工具包 SEToolkit

    社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一 ...

  2. 【社工】NodeJS 应用仓库钓鱼

    前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线,也都成为摆设. 下面分享一个例子,利用应用仓库,渗透到开发人员的系统中. 应用仓库 应用仓 ...

  3. 基础学习:社会工程学---利用Kali下的setoolkit进行钓鱼网站制作

    利用Kali下的setoolkit进行钓鱼网站制作 1.打开kali2019,输入setoolkit,打开setoolkit模块 2.输入命令1,进入钓鱼攻击页面 3.输入命令2,进入web钓鱼攻击页 ...

  4. DNS欺骗:网站克隆实现网站钓鱼攻击

    1 DNS 1.1 DNS是什么? 域名系统(Domain Name System)是互联网使用的命名系统,用来将主机域名转换为 ip 地址,属于应用层协议,使用 UDP 传输. 1.2 为什么需要D ...

  5. setoolkit+花生壳 制作钓鱼网站

    国家法律一定要遵守,知识要用在对的地方. 本贴只为了和大家交流学习,请勿用在其他地方,损害任何人的利益. 今天我,来说一下钓鱼网站 (在kali) 我们选择  1  回车 再选择 2 回车 再选择3 ...

  6. Social engineering tookit 钓鱼网站

    目录 Set 钓鱼攻击 网站克隆 Set Set(Social engineering tookit)是一款社会工程学工具,该工具用的最多的就是用来制作钓鱼网站. Kali中自带了该工具. 钓鱼攻击 ...

  7. SQL注入-攻入Apple ID钓鱼网站实录

    之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下. 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机 ...

  8. Django之CSRF跨站请求伪造(老掉牙的钓鱼网站模拟)

    首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: <!DOCTYPE html> <html lang=&q ...

  9. 易维信(EVTrust)支招五大技巧识别钓鱼网站

    网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行.在互联网上,你可以随时进行转账汇款或进行交易.据艾瑞咨询发布<2008-2009年中国网上支付行业发展报告>显示:中国互联网支付 ...

  10. PJzhang:国外主流站点钓鱼网站示例工具shellphish

    猫宁!!! 参考链接:https://www.uedbox.com/post/58583/ 这个是这个项目的github地址 https://github.com/thelinuxchoice/she ...

随机推荐

  1. 使用fontmin,压缩字体文件,从十几M到几kb,只选择需要使用的文字

    字体文件压缩fontmin,大幅压缩字体文件 快速熟练fontmin的使用,只需要在代码中配置文章中需要用到的文字,可以大幅度缩减代码大小 安装 npm install fontmin 目录结构 sr ...

  2. arduino问题记录

    1.tx.rx只能写,不能读 2.Arduino中文社区

  3. FCC 中级算法题 Binary Agents

    Binary Agents 传入二进制字符串,翻译成英语句子并返回. 二进制字符串是以空格分隔的. String.charCodeAt() String.fromCharCode() 思路: (1)把 ...

  4. SQL语句底层执行顺序

    1. SELECT 语句的完整结构 SQL92语法: SELECT ...,....,(存在聚合函数) FROM ...,...,... WHERE 多表的连接条件 AND 不包含聚合函数的过滤条件 ...

  5. Hyper-V 直连主机USB设备

    因为授权问题不让用 Vmware 了.所以换成微软自带的 Hyper V 但是碰到一个很头痛的问题,就是外部设备没法像 Vmware 那样直接连接到虚拟机里面,很多第三方设备没法调试了. 找了很久终于 ...

  6. Flutter安装SDK及配置

    一.下载SDK 1.官网下载 https://docs.flutter.dev/development/tools/sdk/releases?tab=macos 2.git下载 git clone h ...

  7. 【再学WPF】自定义样式

    1.添加"资源字典": 工程名称:WpfApp1 新建Styles文件夹:创建"Dictionary1.xaml"的文件: 2.编辑样式: <SolidC ...

  8. Pytorch Chain-Rules

    Derivative Rules \[\begin{aligned} &\frac{\delta E}{\delta w^1_{jk}}=\frac{\delta E}{\delta O_k^ ...

  9. antd动态tree 自定义样式

    import React, { useEffect, useState } from 'react';import { Tree } from 'antd';import './index.less' ...

  10. How to enable CIFS in kernel 4.9

    kernel config 要打开这几项