Setoolki這個工具在kali自帶，github地址：https://github.com/trustedsec/social-engineer-toolkit

git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/ cd setoolkit pip3 install -r requirements.txt python setup.py

簡單的應用

setoolkit //進入工具頁面

進入后會有這樣幾個選項
我們選第一個

社會工程學攻擊

Select from the menu:1) Social-Engineering Attacks //社會工程學攻擊2) Penetration Testing (Fast-Track) //快速追蹤測試3) Third Party Modules //三方模塊4) Update the Social-Engineer Toolkit //升級軟件5) Update SET configuration //升級配置6) Help, Credits, and About //幫助99) Exit the Social-Engineer Toolkit //退出

社工攻擊

以下有眾多選項我們選 網(wǎng)頁攻擊

Select from the menu:1) Spear-Phishing Attack Vectors //魚叉式網(wǎng)絡釣魚2) Website Attack Vectors //網(wǎng)頁攻擊3) Infectious Media Generator //傳染媒介攻擊（木馬）4) Create a Payload and Listener //建立payload和listener5) Mass Mailer Attack //郵件群發(fā)攻擊6) Arduino-Based Attack Vector //Arduino基礎攻擊7) Wireless Access Point Attack Vector //無線接入點攻擊8) QRCode Generator Attack Vector //二維碼攻擊9) Powershell Attack Vectors //Powershell攻擊10) Third Party Modules //第三反模塊99) Return back to the main menu. //返回上級

網(wǎng)頁攻擊

選擇 釣魚網(wǎng)站攻擊

1) Java Applet Attack Method //java applet攻擊 2) Metasploit Browser Exploit Method //Metasploit 瀏覽器漏洞攻擊3) Credential Harvester Attack Method //釣魚網(wǎng)站攻擊4) Tabnabbing Attack Method //標簽釣魚攻擊5) Web Jacking Attack Method //網(wǎng)站jacking攻擊6) Multi-Attack Web Method //多種網(wǎng)站攻擊方式7) HTA Attack Method //全屏幕攻擊99) Return to Main Menu //返回上級

釣魚網(wǎng)站攻擊

選 網(wǎng)站模板

1) Web Templates //網(wǎng)站模板 2) Site Cloner //克隆網(wǎng)站3) Custom Import //自定義的網(wǎng)站99) Return to Webattack Menu

測試

模板攻擊

PS

登錄成功后會跳轉(zhuǎn)到谷歌登錄頁面，從而降低被發(fā)現(xiàn)的概率，后續(xù)裝飾偽裝網(wǎng)站可以取得更好效果，網(wǎng)上也有許多網(wǎng)站模板，自己去找找。

克隆攻擊

測試：
通過前期信息搜集拿到某站管理員信息及網(wǎng)站后臺登錄口
克隆這個登錄口

假設通過社工讓管理員填寫了賬戶密碼等信息

當管理員輸入完賬戶密碼后登錄又跳回源網(wǎng)站地址盡量不讓管理員發(fā)現(xiàn)異常

我們也就拿到了賬戶密碼

總結(jié)

以上是生活随笔為你收集整理的简单的钓鱼网站制作-Setoolkit的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。