Social-Engineer Toolkit克隆制作钓鱼网站

Social-Engineer Toolkit克隆制作钓鱼网站

社会工程师工具包(SET)由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试。

 

已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。拥有超过两百万的下载量,这是社交工程渗透测试的标准,并在安全社区内得到很大的支持。

 

它拥有超过200万的下载量,旨在利用社会工程类型环境下的高级技术攻击。TrustedSec认为,社交工程是最难防备的攻击之一,现在是最流行的攻击之一。该工具包已被包括在自从发行后12个月的安全书籍的头号畅销书,包括由TrustedSec的创始人,Devon Kearns,Jim O’Gorman编写的“Metasploit:渗透测试者指南” Mati Aharoni。

 

官方网站:https://www.trustedsec.com/social-engineer-toolkit-set/

使用手册完整文档:https://github.com/trustedsec/social-engineer-toolkit/

安装:

git clone https://github.com/trustedsec/social-engineer-toolkit.git

cd

python setup.py install

运行:

kali中已经安装了可以省略刚刚的安装步骤。

直接运行setoolkit

或者从菜单栏打开工具

克隆网站:

1、社会工程学攻击
2、快速追踪测试
3、第三方模块
4、升级软件
5、升级配置
6、帮助

99、退出

这里我选择1,

1、鱼叉式网络钓鱼攻击

2、网页攻击

3、传染媒介式(俗称木马)

4、建立payloaad和listener

5、邮件群发攻击(夹杂木马啊payload的玩意发给你)

6、Arduino基础攻击

7、无线接入点攻击

8、二维码攻击(我喜欢)

9、Powershell攻击

10、第三反模块

99、返回上级

既然已经钓鱼那就选2,网页攻击

1、java applet攻击(网页弹窗那种)

2、Metasploit 浏览器漏洞攻击

3、钓鱼网站攻击

4、标签钓鱼攻击

5、网站jacking攻击(这个真心不明白,好像也和java的攻击方式有些相同)

6、多种网站攻击方式

7、全屏幕攻击(不明所以的玩意,只能够对谷歌邮箱和脸书用)

99、返回上级

选3

1网站模版

2克隆网站

3自己写

这里我博客的的登陆页面,wordpress

第一个让输入的是你post返回服务器的ip

可以看到抓到了密码。

0

Related Posts

Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.