社会工程学之社工步骤整理（附相应工具下载）【黑客渗透测试零基础入门必看教程】

前言

这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段社会工程学教程

喜欢的朋友们，记得给我点赞支持和收藏一下，关注我，学习黑客技术。

1、用他当时的QQ英文昵称，名字拼音+生日年份，名字首字拼音简写+生日年份等为账号，加上常用邮箱后缀进行登陆测试，找到10多个可能的邮箱；

2、用这些邮箱进行，百度、谷歌、搜狗、360、bing进行搜索，找到了他的新浪博客账号；

3、用这个账号进行搜索，找到这个账号刚刚在某个城市的贴吧刚发过帖子，帖子内容跟说的是跟之前职业相关的事儿；

4、用他的邮箱账号点击忘记密码–找回密码，找到了他手机的前三位和最后三位，其他的是*号；

5、做个普及，手机号前三位是运营商号段，中间四位是城市号段，末四位是用户号段，用他的手机号前三位和他所在城市号段，生成了2370000个号码，用的工具是链接：https://pan.baidu.com/s/1uBlNvOhV7z1jA_Oiibazgg 提取码：jba6（感谢坛友分享），功能是免费的；

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

6、通过【号码魔方】，对生成的号码进行筛选，筛选出后三位是他手机号的，和无4的号码，据我对他的了解，他绝对不会用带4的号码，筛选出共计2370个号码，不带4的1629个。工具下载：http://www.106117.com/Download.aspx

7、通过【微信号开通识别软件】，找到开通微信的手机号955个，这个软件用手机号注册送5元，扫描一个收费0.0036元，用了两个手机号注册，够用了，扫描速度非常快，测试没有发现识别错误的。工具下载：
链接：https://pan.baidu.com/s/1vCriLxmAzM0p4d2zYLJAqQ 提取码：skts（感谢坛友分享）

8、用微信号开通识别软件，生成.csv格式的号码表，按着姓名、电话的列排好，网易邮箱–导入通讯录，然后再导出安卓支持的.vcf格式的电话本（感谢坛友分享方法）。这过程最好是把.csv的表分成一个有100个左右的小表再分次生成，用处一会说；

9、下载个雷电模拟器，装上微信，提示的时候打开“识别通讯录”雷电模拟器坛子里很多，我用的是这个：https://www.52pojie.cn/thread-798632-1-1.html（感谢坛友分享）

10、将.vcf的表导入，如果一下导入的话，微信只推荐100多个，所以一次导入100个左右，把原来的删除再导入；

11、可以一目了然的看到这些号码的头像和昵称了，话说用真实名字的真不少，这鳖孙用的是真实头像和英文昵称，做了亏心事居然吃胖了；

12、找到了手机号，又通过搜索引擎、支付宝找到了一大堆信息，最重要的是有工作单位！！！

13、比较遗憾的是，论坛分享的手机号定位软件不能用，要是能定到他位置，直接过去站在他面前，他就傻脸了。

社工工具推荐 2

社会工程学工具包 The Social-Engineer Toolkit (SET)

社会工程工具包（Social-Engineer Toolkit以下简称SET）适用于Linux和Mac OS X，是一个基于Python的开源渗透测试框架，可以帮助您立即发起社会工程攻击。

你有没有想过如何破解社交网络帐户？那么，SET有答案 - 对于那些对社会工程领域感兴趣的人来说，它是不可或缺的。

可以使用SET启动什么样的攻击？

• 基于WiFi AP的攻击：此类攻击将使用我们的WiFi网络重定向或拦截来自用户的数据包

• 短信和电子邮件攻击：在这里，SET将尝试欺骗并生成虚假电子邮件以获取社交凭据

• 基于Web的攻击：允许您克隆网页，以便通过DNS欺骗或网络钓鱼攻击来驱动真实用户

• 创建payloads（.exe）：SET将创建一个恶意.exe文件，该文件在执行后会危及点击它的用户的系统

突出的功能包括：

• 快速渗透测试

• 与第三方模块集成

• 网络钓鱼攻击生成器

• 启动QRCode攻击

• 支持Powershell攻击向量

SET安装

$ git clone https://github.com/trustedsec/social-engineer-toolkit/ set /
$ cd  set
$ pip install -r requirements.txt`

anontwi

这是一个免费软件python客户端，设计用于在社交网络上匿名冲浪。

它支持Identi.ca和Twitter.com。

http://anontwi.sourceforge.net/

blackeye

终极钓鱼工具，带有ngrok和serveo。

https://github.com/Git-Ankitraj/blackeye-im

buster

查找某人的电子邮件并返回与其相关的信息。

https://github.com/sham00n/buster

cardpwn

OSINT工具，用于查找被泄露的信用卡信息。

https://github.com/itsmehacker/CardPwn

catphish

用作钓鱼和商业间谍。

https://github.com/ring0lab/catphish

chameleonmini

ChameleonMini的官方存储库，这是一款可自由编程的便携NFC安全分析工具，可模拟和克隆非接触式卡、读取RFID标签并嗅探/记录射频数据。

https://github.com/emsec/ChameleonMini

credsniper

使用Python微框架Flask和JJA2模板编写的网络钓鱼框架，支持捕获2FA令牌。

https://github.com/ustayready/CredSniper

crosslinked

LinkedIn枚举工具，用于通过搜索引擎抓取从组织中有效的员工姓名。

email2phonenumber

一个OSINT工具，只需拥有目标的电子邮件地址即可获取目标的电话号码。

https://github.com/martinvigo/email2phonenumber/

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

evilginx

用于钓鱼登录凭证的中间人攻击框架。

https://github.com/kgretzky/evilginx2

facebash

TOR网络下，使用shell脚本进行Facebook暴力破解。

https://github.com/thelinuxchoice/facebash

facebookosint

取代Facebook图表搜索的OSINT工具。

https://github.com/tomoneill19/facebookOSINT

facebrok

面向Facebook的社会工程工具。

https://github.com/PowerScript/facebrok

fbi

一次性准确收集Facebook账户信息。

https://github.com/xHak9x/fbi

fluxion

安全审计和社会工程研究工具。

https://github.com/FluxionNetwork/fluxion

genisys

强大的telegram群成员剔除和添加工具包。

https://github.com/Cryptonian007/Genisys

gg-images

这个应用程序的创建是为了让任何人都可以轻松地从GG下载头像。

https://codeberg.org/nanoory/gg_images

gophish

开源网络钓鱼框架。

https://github.com/gophish/gophish

hemingway

一个简单易用的鱼叉式钓鱼助手。

https://github.com/ytisf/hemingway

hiddeneye

具有高级功能的现代网络钓鱼工具。

https://github.com/DarkSecDevelopers/HiddenEye

hiddeneye-legacy

具有高级功能的现代网络钓鱼工具。

https://github.com/DarkSecDevelopers/HiddenEye-Legacy

holehe

一种从电子邮件中高效查找注册帐户的工具。

https://github.com/megadose/holehe

instagramosint

Instagram开源情报工具。

https://github.com/sc1341/InstagramOSINT/

linkedin2username

OSINT工具：为LinkedIn上的公司生成用户名列表。

https://github.com/initstring/linkedin2username

muraena

近乎透明的反向代理，可自动执行网络钓鱼和网络钓鱼后续活动。

https://github.com/muraenateam/muraena

nexfil

按用户名查找配置文件的OSINT工具。

https://github.com/thewhiteh4t/nexfil

osi.ig

Instagram OSINT工具从Instagram账户获取一系列信息。

https://github.com/th3unkn0n/osi.ig

pepe

从Pastebin收集有关电子邮件地址的信息。

https://github.com/woj-ciech/pepe

phemail

作为社会工程测试的一部分，Python开源网络钓鱼电子邮件工具可以自动发送网络钓鱼电子邮件。

https://github.com/Dionach/PhEmail

phishingkithunter

查找您使用的品牌/组织的文件和图像的网络钓鱼工具包。

https://github.com/t4d/PhishingKitHunter

phoneinfoga

电话号码的信息收集和OSINT框架。

https://github.com/sundowndev/PhoneInfoga

phonia

仅使用免费资源扫描电话号码的高级工具包。

https://github.com/entynetproject/phonia

qrljacker

QRLJacker是一个高度可定制的攻击框架，用于演示“QRLJack攻击向量”。

https://github.com/OWASP/QRLJacking/tree/master/QRLJacker

raven

一种LinkedIn信息收集工具，五角大楼人员可以使用该工具收集有关使用LinkedIn的组织员工的信息。

https://github.com/0x09AL/raven

reelphish

实时双因素网络钓鱼工具。

https://github.com/fireeye/ReelPhish

seeker

使用社会工程学精确定位人员。

https://github.com/thewhiteh4t/seeker

sees

通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率，就好像他们来自同一公司的域一样。

https://github.com/galkan/sees/

set

社会工程工具包，针对社会工程领域的渗透测试。

https://github.com/trustedsec/social-engineer-toolkit/releases

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~