?Social Engineering Tools介绍

社会工程师工具包（SET）全称为Social-Engineer Toolkit，由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具，旨在围绕社交工程进行渗透测试，已经在包括Blackhat，DerbyCon，Defcon和ShmooCon在内的大型会议上提出过。它拥有超过200万的下载量，旨在利用社会工程类型环境下的高级技术攻击。社会工程学是最难防范的攻击方式之一，是现在最流行的攻击方式之一。

本文将为你介绍利用SET进行web钓鱼攻击。点击开始选择Social Engineering Tools

输入1进入社会工程学学组件

输入2进入web攻击套件

钓鱼凭证(登陆钓鱼)在这里输入3然后按ENTER

输入2克隆登录网页

输入kali 的IP地址

输入要克隆的目标网址或者IP地址

需要注意的是，在输入目的网站时，不要带参数。

?后续

目前我们的钓鱼攻击是在局域网内进行的，要想让更多的人访问我们的页面，我们可以利用内网映射。为了更好的隐藏，我们还可以将域名或IP进行短域名隐藏。

本文作者：ASCLL