1. SET 简介
社会工程学工具包(Social-Engineer Toolkit,简称 SET) 是一款 专注于社会工程攻击 的渗透测试工具。与传统的技术漏洞利用不同,SET 主要针对人的心理弱点,通过 欺骗、伪装和诱导 促使目标执行攻击者希望的操作,例如点击恶意链接、输入敏感信息或运行恶意程序。
SET 由 TrustedSec 维护,并在 GitHub 上开源(下载地址)。在 Kali Linux 上,SET 默认预装,无需额外安装。
2. SET 的基本语法
安装 SET 后,可以使用 setoolkit 命令启动:
setoolkit
启动后,将显示主菜单,提供多种攻击选项:
1) Social-Engineering Attacks
2) Penetration Testing (Fast-Track)
3) Third Party Modules
4) Update the Social-Engineer Toolkit
5) Update SET configuration
6) Help, Credits, and About
99) Exit the Social-Engineer Toolkit
其中,社会工程攻击(Social-Engineering Attacks) 是 SET 的核心功能,包含多种 网络钓鱼(Phishing)、恶意网站克隆(Website Cloning)、恶意载荷生成(Payload Generation) 等攻击方式。
3. 真实攻击示例:克隆网站进行凭据窃取
3.1 攻击场景
攻击者通常会伪造知名网站(如 PayPal、Amazon、银行官网),并通过 钓鱼邮件 诱导用户访问这些伪造网站。当受害者在假网站上输入用户名和密码时,攻击者即可窃取其凭据。<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
