Kali setoolkit 制作钓鱼网站

Setoolkit是一个开源的社会工程学工具包，kali默认自带，输入setoolkit启动

也可以在git上下载 git clone https://github.com/trustedsec/social-engineer-toolkit/

 

步骤

1、 输入setoolkit后出现6个选项

1 社会工程攻击、2 渗透测试（快速跟踪)、3 第三方模块、4 更新社会工程工具包、5 更新SET配置、6 帮助、信用和关于

选择第一个 社会工程学攻击

2、 选择2 网站载荷攻击

1 鱼叉攻击、2 网站攻击、3 介质感染攻击、4 创建有效载荷和监听器、5 大量邮件攻击、6 基于Arduino的攻击、7 无线接入点攻击、8 二维码攻击、9 Powershell攻击、10 第三方模块

3、 要盗取用户输入的账号密码所以选择3 凭证收集攻击

1 Java Applet攻击、2 Metasploit浏览器利用、3 凭据收集攻击、4 标签攻击、5 Web Jacking攻击、6 多点Web方法、7 HTA攻击方法

4、 选择2

1 自动使用工具自带的网站模板、2 克隆网站、3 导入自己的网站模板 

5、 输入接受窃取凭证的地址

一般填写kali地址就可以，若选择默认地址可直接按回车

6、 输入要克隆的网址

 7、 访问kali地址

显示克隆网站，有时会资源显示不全，因为样式表没有克隆下来，可以手动修改加工

 8、 输入账号密码

控制端会显示用户的输入

不论输入对错，提交一次后会自动跳转到被克隆的网站