《社会工程学——钓鱼网站的制作》

setoolkit是kali下的社会工程学工具集，有很多功能，在终端中输入setoolkit

打开ETS

（1）社会工程学攻击

（2）快速追踪测试

（3）第三方模块

（4）升级软件

（5）升级配置

（6）帮助

选（1）

（1）鱼叉式网络攻击

（2）网页攻击

 （3）传染媒介式

（4）建立payload和listener

（5）邮件群发攻击

（6）Arduino基础攻击

（7）无线接入点攻击

（8） 二维码攻击

（9）Powershell攻击

（10）第三反方模块

选（2)

(1)Java applet攻击

(2)Metasploit浏览器攻击 

(3)钓鱼网站攻击 

(4)标签钓鱼攻击 

(5)网站jacking攻击 

(6)多种网站攻击 

(7)全屏幕攻击

选（3）

(1)网站模板

(2) 站点克隆

(3)用自己的网站

选（2）

（注：如果想克隆指定的页面的话，就选择2站点克隆。

当然，有的网站是无法克隆的，如果无法克隆，就选择3或1，自己制作的网站去钓鱼也是一样的。）

2.站点克隆：

这里输入一些信息：

（输入攻击者IP）

填写想要克隆的网站的url:

回车之后，显示如下信息就代表克隆完成：

（注：克隆的页面默认都会保存在/var/www/html/中，收割的密码也在这个目录下，默认为 harvester_date.txt)

3.测试网站：

(注：用setoolkit进行钓鱼攻击，kali是根据要克隆的网址将网站保存在某个文件夹下，并且添加一些其他的信息，主要是将受害者输入的信息截获下来，并保存到有一个文本文件中，还有截获完之后，使浏览器跳转到正常页面)

（注：本文仅限于技术讨论与分享技术，严禁用于非法途径）