1. java applet attack method
set工具
root@bt:/pentest/exploits/set/config# gedit set_config
需要修改 到 #METASPLOIT_PATH=/pentest/exploits/framework3 (一定要修改成这个路径,其他的测试的都没有用)
设置 EMAIL_PROVIDER=GMAIL
打开自我签名: SELF_SIGNED_APPLET=ON
=>root@bt:/pentest/exploits/set# ./set
2. Credential Harvester Attack Method
web attack下的 Credential Harvester Attack Method
会监听 80端口, 百度登录测试成 https://passport.badiu.com
登录信息 不能使弹出框 要在页面里面
ajax请求的 截获不到