kali中社会工程学setoolkit使用手册

社会工程师工具包是TrustedSec的产品。

访问：https://www.trustedsec.com

使用PenTesters框架很容易更新！（PTF）

参观https://github.com/trustedsec/ptf更新你所有的工具！

从菜单中选择：

1） 社会工程攻击

2） 渗透测试（快速通道）

3） 第三方模块

4） 更新社会工程师工具包

5） 更新集配置

6） 帮助、积分和关于

99）退出社会工程师工具包

从菜单中选择：

1） 矛式网络钓鱼攻击载体

2） 网站攻击向量

3） 感染性媒介发生器

4） 创建有效负载和侦听器

5） 群发邮件攻击

6）基于ARDUIO的攻击向量

7）无线接入点攻击向量

8）攻击向量生成

9） Powershell攻击向量

10） 第三方模块

99）返回主菜单。

设置>2

网络攻击模块是利用多个基于网络的攻击来危害目标受害者的独特方式。

Java小程序攻击方法将欺骗Java证书，并提供基于metasploit的负载。使用Thomas Werth创建的定制java小程序交付有效负载。

Metasploit浏览器利用方法将通过iframe利用选定的Metasploit浏览器利用，并提供Metasploit负载。

凭证收割机方法将利用具有用户名和密码字段的网站的网络克隆，并获取发布到该网站的所有信息。

TabNabbing方法将等待用户移动到不同的选项卡，然后将页面刷新为不同的内容。

Web劫持攻击方法由white_sheep emgent介绍。此方法利用iframe替换使突出显示的URL链接看起来合法，但当单击时，会弹出一个窗口，然后替换为恶意链接。如果设置太慢/太快，可以在设置配置中编辑链接替换设置。

多重攻击方法将通过web攻击菜单添加攻击组合。例如，您可以同时使用Java小程序、Metasploit浏览器、凭证收割机/选项卡来查看哪个是成功的。

HTA攻击方法将允许您克隆站点，并通过HTA文件执行powershell注入，该文件可用于通过浏览器进行基于Windows的powershell攻击。

1） Java小程序攻击方法

2） Metasploit浏览器攻击方法

3） 凭证收割机攻击方法

4） 禁忌攻击法

5） 网络劫持攻击方法

6） 多攻击Web方法

7） HTA攻击方法

99）返回主菜单

设置：webattack>3

第一种方法将允许SET导入预定义的web应用程序列表

它可以在攻击中利用的应用程序。

第二种方法将完全克隆你选择的网站

并允许你完全利用网络中的攻击向量

与您尝试克隆的web应用程序相同。

第三种方法允许您导入自己的网站，请注意

应该只有一个索引。使用导入网站时使用html

功能。

1） 网页模板

2） 站点克隆器

3） 海关进口

99）返回Webattack菜单

设置：webattack>1

[-]凭证收割机将允许您利用集合中的克隆功能

[-]从网站获取凭据或参数，并将其放入报告中

-------------------------------------------------------------------------------

---*重要信息*输入IP地址前阅读此信息*重要信息*---

其工作方式是克隆一个站点并查找表单字段

重写如果过账字段不是过账表单的常用方法，则此

可能会失败。如果是这样的话，你可以随时保存HTML，将表单重写到

使用标准表格并使用“导入”功能。另外，真的吗

重要事项：

如果您使用的是外部IP地址，则需要放置外部IP地址

下面是IP地址，不是您的NAT地址。另外，如果你不知道

基本的网络概念，如果你有一个私有IP地址，你会

需要从外部IP向NAT IP地址进行端口转发

住址浏览器不知道如何与专用IP通信

地址，所以如果您使用

从外部来看，这是行不通的。这不是一个固定的问题

这就是网络的工作原理。

这里是对setoolkit工具英文介绍的翻译