实验主机:kali  win10 (搭建好的dvwa靶场用于克隆登录页)

setoolkit简介:setoolkit 是一个开源的社会工程学工具包。有很多选项可以使用更多操作读者自行探究。

实验开始:kali终端输入setoolkit (setool可以tab键补全)

回车运行之后是这样:

下滑有社工包选项:

翻译如下:

1)social-Engineering Attacks 社会工程学工具(鱼叉式网站攻击)
2)Penetration Testing (fast-TRack) 快速追踪测试
3) Third Party modules 第三方模块
4) Updata the social-Engineer Toolkit 升级软件
5)Updata SET configuration 升级配置
6)help 帮助,关于
99)退出

选第一个输入1按回车出现如下

意思如下(谷歌翻译)

1)矛盾攻击向量
2)网站攻击向量
3)感染性媒体生成器
4)创建有效载荷和侦听器
5)大众邮件攻击
6)基于Arduino的攻击向量
7)无线接入点攻击矢量
8)QRCode Generator攻击向量
9)Powershell攻击向量
10)第三方模块

99)返回主菜单。

钓鱼网站所以选2网站攻击

1)Java小程序攻击方法
2)Metasploit浏览器利用方法
3)资格收割机攻击方法
4)tabnabbing攻击方法
5)网络升降机攻击方法
6)多攻击网络方法
7)HTA攻击方法

99)返回主菜单

这里我们选3

1)网络模板
2)站点克隆器
3)自定义导入

99)返回Webattack菜单

这里我们输入2克隆网站实现钓鱼网站有自己创建的网站也可以自定义导入自己的模板把域名改为和需要克隆的差不多就行。

这里默认

回车

交互提示输入需要克隆的网站这里拿dvwa的登录页测试

输入账号密码后kali 可以看见所输入的账号密码

点击登录会重定向到正确的网站用户不会发现账号密码已经泄露。

总结:社工包现在没有域名只能局域网访问后续可以申请一个域名互联网用户都可以访问。域名尽量与要克隆的网站相似最后再用社工手段诱导用户输入。

ps:禁止用于非法用途,违者自负。

社工工具包setoolkit克隆网站钓鱼网站的更多相关文章

  1. 社工工具包 SEToolkit

    社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一 ...

  2. 【社工】NodeJS 应用仓库钓鱼

    前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线,也都成为摆设. 下面分享一个例子,利用应用仓库,渗透到开发人员的系统中. 应用仓库 应用仓 ...

  3. 基础学习:社会工程学---利用Kali下的setoolkit进行钓鱼网站制作

    利用Kali下的setoolkit进行钓鱼网站制作 1.打开kali2019,输入setoolkit,打开setoolkit模块 2.输入命令1,进入钓鱼攻击页面 3.输入命令2,进入web钓鱼攻击页 ...

  4. DNS欺骗:网站克隆实现网站钓鱼攻击

    1 DNS 1.1 DNS是什么? 域名系统(Domain Name System)是互联网使用的命名系统,用来将主机域名转换为 ip 地址,属于应用层协议,使用 UDP 传输. 1.2 为什么需要D ...

  5. setoolkit+花生壳 制作钓鱼网站

    国家法律一定要遵守,知识要用在对的地方. 本贴只为了和大家交流学习,请勿用在其他地方,损害任何人的利益. 今天我,来说一下钓鱼网站 (在kali) 我们选择  1  回车 再选择 2 回车 再选择3 ...

  6. Social engineering tookit 钓鱼网站

    目录 Set 钓鱼攻击 网站克隆 Set Set(Social engineering tookit)是一款社会工程学工具,该工具用的最多的就是用来制作钓鱼网站. Kali中自带了该工具. 钓鱼攻击 ...

  7. SQL注入-攻入Apple ID钓鱼网站实录

    之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下. 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机 ...

  8. Django之CSRF跨站请求伪造(老掉牙的钓鱼网站模拟)

    首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: <!DOCTYPE html> <html lang=&q ...

  9. 易维信(EVTrust)支招五大技巧识别钓鱼网站

    网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行.在互联网上,你可以随时进行转账汇款或进行交易.据艾瑞咨询发布<2008-2009年中国网上支付行业发展报告>显示:中国互联网支付 ...

  10. PJzhang:国外主流站点钓鱼网站示例工具shellphish

    猫宁!!! 参考链接:https://www.uedbox.com/post/58583/ 这个是这个项目的github地址 https://github.com/thelinuxchoice/she ...

随机推荐

  1. Vue组件template中html代码自动补齐设置

    1.vscode设置==>扩展==>JSON==>在settings.json中编辑 2.在最后 } 前添加如下代码保存文件即可 // 自动补全模板字符串 "emmet.t ...

  2. 关于uniapp的事件监听,使用uni.$once和uni.$on导致的重复监听

    最近写项目的时候遇到个问题,就是在使用uniapp的事件监听器时出现重复监听问题.一开始我是用的uni.$on去监听事件,然后出现了重复的触发监听.百度了下,官方提示单次触发的建议使用uni.$onc ...

  3. PR2022(Premiere Pro 2022)Mac/win最新中文版

    Adobe Premiere Pro 2022 Mac/win是用于专业级别的视频编辑软件,一个基于时间轴的视频处理工具,具有许多用于生成高端视频的不同功能.Adobe Premiere Pro最重要 ...

  4. 一本通c++约瑟夫问题

    #include<bits/stdc++.h>using namespace std;long long m,nn;struct n{ long long da; n *next;};n ...

  5. 社团管理系统(AMS)个人总结

    一.展示 所在小组:13组 源代码链接:https://github.com/xupppp/ams 博文链接: https://www.cnblogs.com/xupppp/p/11795218.ht ...

  6. AT212 P-CASカードと高橋君

    题目描述 高桥君为了准备即将到来的7月27日土用丑日,打算邮购一些高级鳗鱼食材,通过网上银行来支付. 高桥君使用的银行卡背面有下图所示的9×9密码表.支付的时候从表中某一位置开始根据指定的方向连续读4 ...

  7. XML_DTD_20200415

    <!-- xml的注释写法 --> 格式良好的xml语言必须具备的几个条件  1.必须有xml声明语句,声明版本号与编码字符集 2.必须有且仅有一个根元素 3.标签大小写敏感  4.属性值 ...

  8. 解决WIN7下pl/sql连接弹出空白提示框问题

    问题描述: win7 32位系统,已安装oracle10.0开发客户端,已配置数据库, 登陆pl/sql时出现空白提示框问题,尝试重装oracle无果,于是上网查找解决方法,逐步尝试,终于把客户端弄好 ...

  9. SQL Server 分页问题

    ------------- SQL Server 1.使用row_number分页 declare @PageSize int = 5 declare @PageIndex int = 1 selec ...

  10. vue3学习大全(1)

    # vue3.0 Vue3.0 在北京时间2020年9月19 日凌晨,发布了 3.0 版本,代号:*One Piece* ## 1.新特性 Vue 3 中一些需要关注的新功能包括: - [组合式 AP ...