社会工程学工具social engineering toolkit渗透测试

社会工程学工具（SET）由TrustedSec的开创人创立和编写。它是一个开源的Python驱开工具，旨在盘绕社交工程停止浸透测试。
曾经在包括Blackhat，DerbyCon，Defcon和ShmooCon在内的大型会议上提出过。具有超越两百万的下载量，这是社交工程浸透测试的规范，并在平安社区内得到很大的支持。

启动SET。在终端执行如下所示的命令：
root@kali:~# setoolkit

1) Social-Engineering Attacks                       #社会工程攻击
2) Penetration Testing (Fast-Track)              #浸透测试（快速通道）
3) Third Party Modules                                 #第三方模块
4) Update the Social-Engineer Toolkit         #更新社会工程师工具包
5) Update SET configuration                        #更新SET配置
6) Help, Credits, and About                          #协助，学分和关于
99) Exit the Social-Engineer Toolkit             #退出社会工程师工具包

这里选择攻击社会工程学，在菜单中的编号为1，所以在set>后面输入1，将显现如下所示的信息：

1) Spear-Phishing Attack Vectors              #鱼叉式网络钓鱼攻击
2) Website Attack Vectors                         #网页攻击
3) Infectious Media Generator                  #传染媒介式（俗称木马）
4) Create a Payload and Listener              #树立payloaad和listener
5) Mass Mailer Attack                               #邮件群发攻击（夹杂木马啊payload的玩意发给你）
6) Arduino-Based Attack Vector               #Arduino根底攻击
7) Wireless Access Point Attack Vector    #无线接入点攻击
8) QRCode Generator Attack Vector        #二维码攻击（我喜欢）
9) Powershell Attack Vectors                   #Powershell攻击
10) Third Party Modules                          #第三反模块

99) Return back to the main menu.        #返回上级

选择2，应为是钓鱼网站

1) Java Applet Attack Method                        #java applet攻击（网页弹窗那种）
2) Metasploit Browser Exploit Method           #Metasploit 阅读器破绽攻击
3) Credential Harvester Attack Method          #钓鱼网站攻击
4) Tabnabbing Attack Method                        #标签钓鱼攻击
5) Web Jacking Attack Method                       #网站jacking攻击（这个真心不明白，仿佛也和java的攻击方式有些相同）
6) Multi-Attack Web Method                         #多种网站攻击方式
7) HTA Attack Method                                   #全屏幕攻击（不明所以的玩意，只可以对谷歌邮箱和脸书用）

99) Return to Main Menu                               #返回上级

感谢您的来访，获取更多精彩文章请收藏本站。