setoolkit克隆网站并抓取账号密码

最新推荐文章于 2024-05-28 18:22:12 发布
最新推荐文章于 2024-05-28 18:22:12 发布
阅读量1.9k 收藏 8
点赞数 1
分类专栏: 安全笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/126717559
版权

文章目录

setoolkit简介

社会工程师工具包(The Social-Engineer Toolkit)是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量,允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品,该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。

此工具包中除了setoolkit还有seautomate和seproxy

setoolkit默认会安装在kali中,直接使用即可

setoolkit克隆站点

切换到root权限启动setoolkit,非root权限是启动不了的
在这里插入图片描述
选择 1 Social-Engineering Attacks (社会工程学攻击)在这里插入图片描述
选择 2 Website Attack Vectors (网站攻击)
在这里插入图片描述

选择 3 Credential Harvester Attack Method (凭证收集攻击方法)
在这里插入图片描述

在这里有三种模式,1是使用模板,默认会有java、google、twitter的三个登录框可以直接使用;2是克隆站点;3是自定义导入

这里选择2
在这里插入图片描述
设置IP或域名地址,这里默认为kali的IP地址,按回车默认执行,执行完毕后需要输入要克隆的网址

这里随机找到一个网址,复制进去进行克隆,按回车执行
在这里插入图片描述
打开ip地址,即可看到克隆的站点
在这里插入图片描述
尝试登陆,可在命令行窗口看到登陆的账号密码
在这里插入图片描述

遇到的问题

本来想克隆qq邮箱或者qq空间的登录页面,但是克隆之后,会由本地的ip地址重定向到真正的qq邮箱的站点,可能是做了防克隆,真正想实现qq钓鱼应该是需要自己导入qq邮箱登录的页面,并不能直接使用克隆功能。

sec0nd_
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
仿站神器,抓取网站静态资源
04-10
在IT行业中,"仿站神器,抓取网站静态资源"是一种工具或软件,它主要用于快速复制和模仿网站的外观和功能。这种工具通常被网页设计师和开发者用来作为快速建站或者学习网站设计的一种方法。接下来,我们将深入探讨...
网站克隆工具-仿站工具
12-22
1. **全面的网站下载**:该工具能够抓取网站的所有页面、图像、CSS样式表、JavaScript文件、以及其他相关的资源,确保在本地重现网站的完整外观和功能。 2. **链接跟踪**:通过遍历网页中的所有链接,Teleport ...
setoolkit——克隆网站及利用
weixin_45808483的博客
12-27 3305
0. 切换root用户 我们先切换到root用户,再去启动工具。 密码为登录kali时所使用的密码 sudo -i 1. setoolkit 启动 启动成功 2. 选择Social-Engineering Attacks 3. 选择Website Attack Vectors 4. 选择Credential Harvester Attack Method 5.选择Site Cloner 6.输入要克隆的网址 我要克隆的是我们学校的校园网认证页面 ...
社会工程攻击——setoolkit使用(含错误解决)
m0_57069925的博客
06-08 8721
此文章可学习钓鱼网站生成的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由Davi
社会工程攻击——setoolkit使用
最新发布
weixin_65768077的博客
05-28 1204
社会工程攻击(Social Engineering Attack)是一种利用人类心理和社会行为学的原理,通过欺骗、操纵或诱导等手段,使目标个体泄露敏感信息或执行特定操作的网络攻击方式。SEToolkit(Social-Engineer Toolkit,简称SET)是一个开源的社会工程学攻击工具集,它旨在帮助安全研究人员和渗透测试人员模拟各种社会工程学攻击场景,以评估目标系统的安全防御能力。
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一)
qq_51577576的博客
12-21 3764
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一) 用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
【kali-权限提升】(4.2.2)社会工程学工具包:web站点克隆钓鱼
08-07 752
【社会工程学工具包】web站点克隆钓鱼
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2565
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令:setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
setoolkit制作简单钓鱼网站
weixin_51646864的博客
10-31 3413
setoolkit制作简单钓鱼网站 打开setoolkit,在终端输入setoolkit打开,也可以直接搜索打开 2.选择下图的第一个“社会工程攻击”,即输入1回车 3、选择下图的第三个 4、选择下图的第三个 5、选择下图的第二个 6、下图这里输入本机的IP地址后回车 7、下面这里输入你要克隆的网页网址,回车 8、然后到了下图,简单钓鱼网站就完成了,在另一台主机的浏览器中输入你刚才第六步时输入的ip就会访问到克隆出来的钓鱼网页,用户在网页上输入的账号密码都会显示在kali这边。 ps:仅限于内网,
网站克隆C#代码 TakeWebInfo
10-11
"TakeWebInfo"这个项目就是利用C#实现的一个网站克隆工具,它允许用户下载并保存整个网站的UI界面、JavaScript代码以及其他相关资源。下面我们将深入探讨网站克隆的概念、C#在其中的作用以及如何通过这个项目实现...
网站克隆带目录结构httphacker
09-20
可以带目录结构的复制网站,自带爬虫。没有恶意插件,无需安装。可使用sandboxie运行。
CPUSet Toolkit-开源
05-03
一组程序和脚本,可用来改善CPUSET的使用率。 它包括一个“监狱”,供用户仅在cpuset和集以及权限管理上使用。 (有关更多信息,请参见网络)
网站克隆神器.zip
02-21
输入被克隆网站的首页网址,即可克隆网站; 具备自动更换网站文字和自动更换网站图片的功能,每一步操作都自动伴随有详细的操作提示,适合新手使用,用于备份和改版自己的网站。 如果处于学习的目的,可以克隆别人...
一步步教你如何打造一个网站克隆工具仿站
weixin_30478619的博客
08-25 1622
前两天朋友叫我模仿一个网站,刚刚开始,我一个页面一个页面查看源码并复制和保存,花了我很多时间,一个字“累”,为了减轻工作量,我写了个网站克隆工具”,一键克隆,比起人工操作, 效率提高了200%以上,精确度也大大提高,下面我将我写的“网站克隆工具”实现方法分享给大家。 一睹为快,先看看界面: 开发工具:vs2012(winform) 1.新建UrlModel模型 publ...
kali 克隆网页_【原创】使用Httrack克隆网站
weixin_39774808的博客
12-20 639
HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进行线下线上站点同步,支持断点续传.HTTrack是一个可全面配置并包括全面的帮助系统的工具.HTTrack创建的克隆镜像站点能够帮助渗透测试人员在对网站进行渗透测试时处于完全可控的状态,更清晰地了解Web应用程序的...
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6874
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
kali工具 -- setoolkit(克隆网站及利用)
热门推荐
weixin_41489908的博客
01-06 1万+
书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。 今天给大家介绍一款克隆网站工具:setoolkit 一、环境:kali 2019.04 二、用法: 1、打开终端,输入setoolkit 2、选择Social-Engineering Attacks 3、选择Website Attack Vectors 4、选择Credential Harvester Attack M...
珍惜数据,远离钓鱼
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-17 5611
首先,进入kali 输入:setoolkit 选择1,社会工程攻击 下一步,选择2,网站攻击载体 接下来还是选择3,凭证收割机 然后,又是选择2,站点克隆器 然后回车,输入你想克隆网站,但是注意,只能克隆http的,不能克隆https的,去掉s就行了 ...
kali setoolkit克隆网站
05-24
Kali setoolkit是一个用于执行渗透测试的工具集,其中包括了一些用于克隆网站的工具。以下是使用setoolkit克隆网站的步骤: 1. 打开Kali Linux终端,并输入以下命令以启动setoolkit: ``` setoolkit ``` 2. 在setoolkit菜单中,选择“Website Attack Vectors”选项。 3. 选择“Credential Harvester Attack Method”选项。 4. 选择“Web Templates”选项。 5. 选择要克隆网站模板。 6. 输入要克隆网站URL。 7. 设置IP地址和端口号。 8. 等待setoolkit完成克隆过程。 请注意,使用setoolkit克隆网站可能会涉及到非法活动,应该仅用于合法的渗透测试目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值