setoolkit是个社工工具

Select from the menu:

  1. Social-Engineering Attacks 社会工程攻击

  2. Penetration Testing (Fast-Track) 渗透测试(快速通道)

  3. Third Party Modules 第三方模块

  4. Update the Social-Engineer Toolkit 更新社会工程师工具包

  5. Update SET configuration 更新set设置

  6. Help, Credits, and About 帮助,积分和关于

  7. Exit the Social-Engineer Toolkit 退出

我们选1

  1. Spear-Phishing Attack Vectors 钓鱼攻击载体
    1. Website Attack Vectors 网站攻击载体
    2. Infectious Media Generator 传染性媒体生成器
    3. Create a Payload and Listener 创建一个有效载荷和听众
    4. Mass Mailer Attack 邮件群发攻击
    5. Arduino-Based Attack Vector 基于Arduino的攻击载体
    6. Wireless Access Point Attack Vector 无线接入点攻击载体
    7. QRCode Generator Attack Vector QRC代码生成器攻击向量
    8. Powershell Attack Vectors Powershell攻击载体
  2. Third Party Modules 第三方模块

我们选2

  1. Java Applet Attack Method
  2. Metasploit Browser Exploit Method
  3. Credential Harvester Attack Method
  4. Tabnabbing Attack Method
  5. Web Jacking Attack Method
  6. Multi-Attack Web Method
  7. HTA Attack Method

我们选3

  1. Web Templates
  2. Site Cloner
  3. Custom Import

我们选2

监听为本机 直接回车

输入要监听的网站

http://192.168.3.27/dvwa

访问192.168.3.24

可以看到DVWA页面输入密码发现又出现同样的页面其实域名已经变了再输入一次

返回setoolkit发现已经得到了账号密码