最近发现了SET(social-engineer toolkit),试着制作了一下学校的教务系统的钓鱼网页。

首先介绍一下SET

Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP的 网页或电子邮件消息,同时还能使用Metasploit的payload,例如网页一旦被打开便会连接shell。

在kali终端中输入 setoolkit 即可启动set

选项

  1、社会工程学攻击
  2、快速追踪测试
  3、第三方模块
  4、升级软件
  5、升级配置
  6、帮助
  99、退出

一般只用到1,输入1回车

选择2回车

输入3回车

选择2,克隆一个网站

输入你自己kali的ip,然后输入要克隆的网站的url

(这里我遇到一个问题,You may need to copy /var/www/* into /var/www/html depending on where your directory structure is.目前我可以成功克隆出网站,但是我自己测试的时候发现不管输入什么都没有结果。。。)

现在在主机的浏览器里输入kali的ip

好了,现在一个钓鱼网页就制作成功了,如果没有别的问题,你可以在自己的kali里看到所有的输入信息。

转载于:https://www.cnblogs.com/HC2018/p/10147922.html

用SET工具包制作钓鱼网站相关推荐

  1. 黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作

    数据来源         本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关.   一.背景 钓鱼者运用社会工程学( socia ...

  2. 简单的钓鱼网站制作-Setoolkit

    Setoolki这个工具在kali自带,github地址:https://github.com/trustedsec/social-engineer-toolkit git clone https:/ ...

  3. 使用setoolkit制作简单钓鱼网站

    setoolkit 构建钓鱼网站 输入setoolkit打开框架 输入1 输入2 输入3 输入1 输入本机IP 输入2 在本机谷歌浏览器进行访问 输入email和password登录

  4. 天道有轮回!网络诈骗之国尼日利亚政府网站被挂钓鱼网站

    今天愚人节,然而. 上面这个是我无误了. 那么今天为了应景,就来聊聊和骗人相关的: 尼日利亚骗局 作为了一个商务电邮欺诈攻击(BEC)盛行之国:尼日利亚,号称拥有全球规模最大的鱼叉攻击类黑客组织,甚至 ...

  5. 【WEB安全】轻松检测钓鱼网站的技巧

    你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段. 你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段.本文就以英国皇 ...

  6. [网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述.这篇文章 ...

  7. 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?

    [编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...

  8. 钓鱼网站与病毒频发背后 网络支付黑色利益链

    互联网+时代,越来越多的消费和支付从线下转移至互联网.而春节红包大战,以及Apple Pay的高调入华,更让移动支付日益普及.但随之滋生的,是日益增多的互联网支付安全风险. 2015年7月,中国互联网 ...

  9. CRM后台管理系统:HTML+CSS+JavaScript制作企业网站后台管理系统模板网站(46个页面)

    CRM后台管理系统:HTML+CSS+JavaScript制作企业网站后台管理系统模板网站(46个页面) 一款使用Bootstrap构建,多个主页版本的企业网站后台管理系统,咨询管理,数据统计后台管理 ...

  10. 手把手教你肢解钓鱼网站

    引言 前些日子,一位大学老师的QQ被盗了,导致群发教育网站的链接,其中竟然还有一位同学中招!看来大家对钓鱼网站还不够警惕,就借这次机会,给大家展示一下钓鱼网站是怎么骗人的.撰写本文的想法也是源于郭燕老 ...

最新文章

  1. 并发测试神器,模拟一次超过 5 万的并发用户
  2. 测试一些利用PYTHON完成中英文翻译的效果
  3. JZOJ 5274. 数组
  4. 什么是Tomcat响应静态资源?
  5. 最长有效括号—leetcode32
  6. java struts2上传文件_java Struts2框架下实现文件上传功能
  7. Makefile和shell脚本调用上的一些总结
  8. SPI分配传感器的寄存器
  9. 客户端是选择Java Swing还是C# Winform
  10. 2016校招真题编程练习——微信红包(腾讯)
  11. 误报的java.sql.SQLException: Parameter number 21 is not an OUT parameter
  12. 删除60天之前的elasticsearch索引
  13. 工程测量(地形图测量)
  14. oracle odi 变量,ODI----Variables
  15. Win10系统默认Administrator账号没有管理员权限的解决方案(win10专业版亲测)
  16. java 编辑excel文件合并单元格边框显示问题
  17. 【网页图标】favicon.ico文件的设置
  18. 顶点着色器和片段着色器的区别
  19. 这样Review代码牛逼啦!
  20. 【计算机架构】什么是实时操作系统、什么是非实时操作系统;实时操作系统和非实时操作系统的区别

热门文章

  1. Fully-hierarchical fine-grained prosody modeling for interpretable speech synthesis
  2. 中国石油大学《马克思主义基本原理》第三阶段在线作业
  3. 引入组件时的错误:Module not found: Error: Can‘t resolve ‘@/pages/Search‘
  4. 《SEM长尾搜索营销策略解密》一一1.5 互联网时代,世界不再匮乏
  5. WIN10 激活系统
  6. 原型工具XSTAR与AXURE对比
  7. pixhawk硬件设计粗略解析
  8. python过滤违禁词_网站全站敏感词检测、广告违禁词查询很简单,一个python脚本轻松搞定...
  9. 从键盘上键入1~7的数字,输出对应星期以及英文缩写
  10. 对.Net 垃圾回收的C#编程相关方面(Finalize 和Dispose(bool disposing)和 Dispose())的一些理解体会(转)...