【GitHub每日速递 20251212】揭秘开源社会工程渗透测试框架SET:多平台安装指南与使用手册!
原文: https://mp.weixin.qq.com/s/3Ejmr6GyRO942FXUOhmC1w
揭秘开源社会工程渗透测试框架SET:多平台安装指南与使用手册!
[社会工程学工具包] 是一个用于模拟社会工程学攻击的渗透测试工具。简单讲,它能帮助安全专家模拟钓鱼邮件、伪造网站等手段来测试公司员工的安全意识。适用人群:网络安全研究人员、渗透测试人员、企业安全团队。
项目地址:https://github.com/trustedsec/social-engineer-toolkit
主要语言:Python
stars: 13.0k
项目基本信息
- 版权信息:版权归 2020 年所有。
- 作者:David Kennedy (ReL1K),推特账号为 @HackingDave。
- 所属公司:TrustedSec,这是一家位于俄亥俄州克利夫兰的信息安全咨询公司。
核心功能
The Social-Engineer Toolkit(SET)是一个用于社会工程的开源渗透测试框架。它具备多种自定义攻击向量,能够帮助用户快速实施看似可信的攻击。
注意事项
该工具仅用于测试目的,且只能在获得严格许可的情况下使用,严禁用于非法用途。关于 SET 的许可信息,请阅读 readme/LICENSE 文件。
支持平台
- Linux
- Mac OS X(实验性支持)
安装方式
- 通过 requirements.txt 安装
pip3 install -r requirements.txt
python3 setup.py
- Mac OS X 安装:如果使用 M2 MacBook,需要在
social-engineer-toolkit目录的命令行界面中使用虚拟环境进行 Python 安装。
# 安装依赖
python3 -m venv path/to/venv
source path/to/venv/bin/activate
python3 -m pip install -r requirements.txt
# 安装 SET
sudo python3 setup.py
- Windows 10 WSL/WSL2 Kali Linux 安装
sudo apt install set -y
由于 Windows 10 上的 Kali Linux 是最小化安装,没有预装任何工具,使用上述命令可以在不使用 pip 的情况下轻松安装 Social Engineer Toolkit。
- Linux 安装
git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
cd setoolkit
pip3 install -r requirements.txt
python setup.py
优势
- 开源免费,用户可以自由使用和修改。
- 提供多种自定义攻击向量,能快速构建可信的攻击场景。
- 支持多种操作系统,方便不同环境下的使用。
应用场景
- 安全测试人员可以使用 SET 对企业或组织进行社会工程学渗透测试,评估其安全防护能力。
- 企业或组织可以利用 SET 对员工进行安全意识培训,让员工了解常见的社会工程攻击手段,提高安全防范意识。
学习与反馈
- 使用教程:如需完整的 SET 使用文档,请访问 SET 用户手册。
- 问题反馈:如果发现 bug 或有功能增强需求,请在这里提交问题。
Flowseal仓库神器!Discord和YouTube访问难题全攻克
[zapret-discord-youtube] 是一个用于绕过网络限制访问 Discord 和 YouTube 的工具脚本。简单讲,它通过批处理命令帮助用户快速解除对这些平台的封锁,实现稳定连接。适用人群:受网络限制影响、希望便捷访问 Discord 和 YouTube 的普通用户及技术爱好者。
项目地址:https://github.com/Flowseal/zapret-discord-youtube
主要语言:Batchfile
stars: 18.7k
项目概述
zapret-discord-youtube 是 bol-van/zapret-win-bundle 的替代项目,旨在帮助用户绕过网络限制,访问 Discord、YouTube 等资源。该项目使用 WinDivert 工具进行流量拦截和过滤,支持多种绕过策略。
核心功能
- 流量拦截与过滤:借助 WinDivert 拦截和过滤网络流量,实现对特定资源的访问。
- 多种绕过策略:提供多种绕过策略(如 ALT、FAKE 等),用户可根据实际情况选择合适的策略。
- 自动启动设置:可将策略设置为自动启动,方便用户使用。
- 状态检查与诊断:支持检查绕过状态和服务状态,还能进行诊断,排查常见问题。
- 更新检查:可检查项目是否有更新。
使用步骤
- 开启 Secure DNS:在 Chrome 或 Firefox 浏览器中开启,Windows 11 用户可直接在系统设置中开启。
- 下载项目:从 最新版本页面 下载项目压缩包。
- 解压项目:将压缩包解压到不包含特殊字符和空格的路径。
- 启动项目:运行相应的脚本文件。
文件说明
general.bat:手动启动策略,用于测试策略的可用性。service.bat:提供多种功能,包括将策略设置为自动启动、移除服务、检查状态、运行诊断、检查更新、切换游戏过滤模式、切换 ipset 模式和更新 ipset 列表。
常见问题及解决方法
- 脚本启动无反应:若启动
general.bat后winws.exe未打开,可参考 #522。 - 绕过失败:可通过
service.bat进行诊断,确保资源地址已记录,尝试不同策略,或进行完全重新安装。 - 游戏或应用无法使用:确保
Game Filter为disabled,ipset为empty。 - 反作弊软件报错:参考 相关说明。
- Windows 7 需要数字签名:将
bin文件夹中的WinDivert.dll和WinDivert64.sys替换为 指定文件。 - 服务删除后 WinDivert 仍存在:通过命令行查询服务名称并停止、删除服务。
- Discord 或 YouTube 无法使用:分别参考 #252 和 #251。
资源地址添加
可通过修改以下文件添加或排除资源地址:
list-general.txt:添加域名。list-exclude.txt:排除域名。ipset-all.txt:添加 IP 地址和子网。ipset-exclude.txt:排除 IP 地址和子网。
项目支持
- 给项目点星支持。
- 也可对原开发者进行物质支持。
项目优势
- 提供多种绕过策略,增加了成功绕过网络限制的可能性。
- 具备详细的使用说明和常见问题解答,方便用户使用和解决问题。
- 支持自动启动和更新检查,提高了用户体验。
应用场景
适用于因网络限制无法访问 Discord、YouTube 等资源的用户,帮助他们绕过限制,正常使用这些服务。同时,也可用于游戏或其他应用在网络限制环境下的访问。
浙公网安备 33010602011771号