【工具分享】Social-Engineer Toolkit

于 2024-07-04 08:38:20 发布
阅读量409 收藏 3
点赞数 8
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140148204
版权

文章目录

如何用kali制作一个简单的钓鱼网站?

SET介绍

Social-Engineer Toolkit,简称SET,是kali自带的社会工程学工具包。

具体步骤

第一步:
root权限打开工具
在这里插入图片描述
第二步:
输入1,选择社会工程学攻击
在这里插入图片描述

  1. 社会工程学攻击
  2. 渗透测试(快速通道)
  3. 第三方模块
  4. 更新社会工程学工具包
  5. 更新SET配置
  6. 帮助、致谢和关于

第三步:
输入2,选择网站攻击向量
在这里插入图片描述

  1. 鱼叉式钓鱼攻击向量
  2. 网站攻击向量
  3. 感染性媒体生成器
  4. 创建有效载荷和监听器
  5. 批量邮件攻击
  6. 基于Arduino的攻击向量
  7. 无线接入点攻击向量
  8. QR码生成器攻击向量
  9. PowerShell攻击向量
  10. 第三方模块

第四步:
输入3,选择凭证收集攻击方式
在这里插入图片描述

  1. Java小程序攻击方式
  2. Metasploit浏览器漏洞利用方法
  3. 凭证收集攻击方式
  4. Tabnabbing攻击方式
  5. Web劫持攻击方式
  6. 多攻击网页方法
  7. HTA(HTML应用程序)攻击方法

第五步:
输入2,选择网站克隆器
在这里插入图片描述

  1. 网页模板
  2. 网站克隆器
  3. 自定义导入

第六步:
输入攻击机ip(192.168.196.128),用于提供钓鱼服务

在这里插入图片描述
第七步:
输入克隆目标url(http://172.16.0.5/login.jsp)
在这里插入图片描述
在这里插入图片描述
第八步:
访问攻击机ip(192.168.196.128)
在这里插入图片描述
输入登入信息
账号:longl
密码:123456

第九步:
返回攻击机查看回显
在这里插入图片描述成功捕获提交的登入信息

毕竟西湖六月中,风光不与四时同。

Long._.L
关注
Mac 搭建Social-Engineer-Toolkit(SET)及所遇到的问题
ShainEli的博客
04-18 1739
在搭建过程中,其中出现的问题不一定与你相同 仅供参考!!! 废话少说,直入主题! 如果想了解SET----->传送门 安装准备: 进入你自己创建的目录或路径下: 例如:我的在/opt下创建一个SET目录 mkdir -p /opt/SET 开始下载软件包: git clone https://github.com/trustedsec/social-engineer-toolkit/ SE...
【社会工程学】Social Engineering Toolkit工具实践与简要说明
hehigoxqc606的博客
09-02 2830
关于SET Social-engineering toolkit 的缩写,社会工程学工具集,里面包含了许多用于进行社会工程学攻击的工具, 社会工程学 社会工程学通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电子号码,一个人的名字,或者工作的id号码,都可能被社会工程师所利用。 简要说明: 1)在kali终端输入setoolkit,以下是进入的界面:...
social-engineer-toolkit:TrustedSec的Social-Engineer Toolkit(SET)存储库-SET的所有新版本都将在此处部署
02-23
:briefcase: 社会工程师工具包(SET) :briefcase: 版权所有2020 The Social-Engineer Toolkit(SET) 撰写人:David Kennedy(ReL1K)@HackingDave 公司: 免责声明:这仅用于测试目的,仅在获得严格同意的情况下才能使用。 请勿将其用于非法目的。 请阅读readme / LICENSE下的SETSET授权许可。 :open_book: SET教程 :open_book: 有关如何使用SET的完整文档, 。 :laptop: 特征 :laptop: Social-Engineer Toolkit是为社会工程设计的开源渗透测试框架。 SET具有许多自定义攻击向量,可让您快速进行可信的攻击。 SET是TrustedSec,LLC(一家位于俄亥俄州克利夫兰的信息安全咨询公司)的产品。 错误和增强 有关错误报告或增强功能,请在此处打开一个。 支持平台 Linux :penguin: Mac OS X :red_apple: :inbox_tray: 安
Kali--社会工程学工具-social engineering toolkit(SET)
路baby的博客
07-01 6362
Kali-简单的钓鱼网站制作-社会工程学工具-social engineering toolkit(SET)
The Social-Engineer Toolkit(社会工程学套件)全网第一篇套件全模块讲解
ThousandShadow的博客
07-16 5886
Social-Engineer Toolkit曾是排名TOP 1 的社会工程学利用工具,对于Offensive Security和Defensive Security都有它分享的价值,在笔者之前该工具除TrustedSec的使用help外,国内和国外还没有一篇该的完整的使用教程。这是该工具在互联网的第一篇完全使用教程。笔者也对该工具进行了DIY,大家如果感兴趣可以自己进行尝试,..................
SET社会工程学工具集入门
Kali与编程
01-26 396
Social-Engineer Toolkit(简称SET)是一款专门用于进行社会工程学攻击的开源工具集。它包含了多种攻击模块,可以用于钓鱼攻击、恶意文档攻击、信任关系攻击等多种攻击手段。本文将从SET的背景、功能、使用方法、优缺点以及安全风险等方面进行介绍和分析,以期为读者提供全面的了解和参考。一、SET的背景和功能SET最初由David Kennedy创造并开源,目的是为了帮助安全专业人员更好地进行社会工程学攻击,并提高组织的安全意识。
KALI LINUX社会工程学工具
Kali与编程
01-04 1388
渗透测试中,Maltego有着广泛的应用,可以帮助渗透测试工程师更好地了解目标系统的架构和漏洞,从而为后续的攻击做好准备。例如,用户可以通过“Transforms”菜单中的“Run Transform”操作来获取特定的目标信息,或通过“Group”和“Ungroup”操作来组合和分析不同的数据源。在Maltego的“Transform Manager”中,可以选择不同的数据源,并进行相应的配置和测试。在图谱中,用户可以添加目标信息和相关的数据源,通过关系图谱将它们连接起来,形成一个完整的信息图谱。
Social Media Machine Translation Toolkit
04-24
Social Media Machine Translation Toolkit - Everything you need to start building Machine Translation Systems on Social Media
The best way to use this attack is if username and password form fields are available. Regardless, this captures all POSTs on a website. [*] The Social-Engineer Toolkit Credential Harvester Attack [*] Credential Harvester is running on port 80 [*] Information will be displayed to you as it arrives below: [*] Looks like the web_server can't bind to 80. Are you running Apache or NGINX? Do you want to attempt to disable Apache? [y/n]: y Stopping apache2 (via systemctl): apache2.service. Stopping nginx (via systemctl): nginx.service. [*] Successfully stopped Apache. Starting the credential harvester. [*] Harvester is ready, have victim browse to your site. 是什么意思
07-08
这段文本描述了一个攻击过程,具体是 Social-Engineer Toolkit 中的 Credential Harvester 攻击。该攻击的最佳方式是在网站上有用户名和密码表单字段时使用,但它也可以捕获网站上的所有 POST 请求。根据提示,它...
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
墨鱼菜鸡
07-11 2383
github 地址:https://github.com/trustedsec/social-engineer-toolkit kali工具 -- setoolkit(克隆网站及利用):https://blog.csdn.net/weixin_41489908/article/details/103851057 1、社会工程学概念 社会工程学通常以...
利用social-engineer toolkit制作简单的钓鱼网站
至臻求学,胸怀云月
01-15 7517
最近考完试,闲得无聊,想做个钓鱼试试有没有上钩的。 可以利用kali自带的social-engineer toolkit工具进行钓鱼网站的制作。 可以直接在活动中搜索该工具。 如果是其他主机的话,也可使用git clone命令进行安装 地址为https://github.com/trustedsec/social-engineer-toolkit.git 随便找个文件夹,进入之后
social-engineer-toolkit搭建-网站克隆钓鱼
weixin_46079186的博客
11-30 2095
准备:我这边用的是ubuntu20 social-engineer-toolkit下载地址 下载 git clone https://github.com/trustedsec/social-engineer-toolkit.git 安装python 模块 pip install requirements.txt 使用 运行 ./setoolkit 进入选择 1 1) Social-Engineering Attacks # 社会工程学攻击 2) Pe
SET社会工程学工具集的基础功能
Kali与编程
01-26 458
SET可以模拟多种攻击场景,如欺骗邮件、虚假网站、恶意文档等,可以帮助安全专业人员更好地进行社会工程学攻击,提高组织的安全意识。SET可以模拟多种攻击场景,如欺骗邮件、虚假网站、恶意文档等,可以帮助安全专业人员更好地进行社会工程学攻击,提高组织的安全意识。SET是一款功能强大的社会工程学攻击工具,可以帮助安全专业人员更好地进行安全测试和攻击模拟,提高组织的安全意识。恶意文档攻击模块可以伪装成常见的文档格式,如PDF、Word等,诱骗受害者进行下载和打开,从而感染受害者的计算机。
社会工程学——setoolkit的简单使用(克隆钓鱼网站)
最新发布
Lzcsfg的博客
04-11 1282
Social Engineer Toolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆并获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
Setoolkit部署
qq_35664104的博客
06-21 2530
基于Airocrack-ng套件的无线网络攻击和密码破解 本文设计的任何无线网络攻击知识请勿于生活中进行尝试!如继续阅读本文则视为承诺发生任何违法后果与本文作者无关! 实现原理: 利用配有无线破解工具(或后期自行安装)的开发版Linux(典型值如Kali、CDLinux等)和具有监听功能的无线网卡对附近的无线网络数据进行诱骗、抓包、跑包、流量分析等操作,并实现基础的无线网络攻击、数据分析、密码破解等操作。 什么是握手包:无线信号是加密的,如果你要连接无线路由器,就要给路由器发送一个请求,请求和无线路由器
盘点那些年我们一起玩过的网络安全工具
Y525698136的博客
08-07 182
这是一个检测和删除恶意的软件,包括蠕虫,木马,后门,流氓,拨号器,间谍软件等等。快如闪电的扫描速度,具有隔离功能,并让您方便的恢复。
kali-linux SET的使用
weixin_63286108的博客
05-10 2214
SET的使用
Social Engineering Toolkit实践
Yale的博客
01-14 8061
关于SETSocial-engineering toolkit的缩写,社会工程学工具集。里面包含了许多用于进行社会工程学攻击的工具。 学习渗透测试攻击向量。在终端输入setoolkit 即可进入如下界面 4选项是更新升级set,我们这里不做演示 5选项是更新set的设置,这里也不做演示 6选项主要是一些帮助菜单,说明等,这里也不做演示 我们主要演示1,2,3 我们先来看看2 输入2,并且回车 这...
Computer Based Social Engineering Tools: Social Engineer Toolkit (SET)
天元喜羊羊的博客
06-05 7034
SET下载地址:https://github.com/trustedsec/social-engineer-toolkit/ 本文链接:http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Social_Engineer_Toolkit_%28SET%29 The So
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值