社会工程学工具(SET)由TrustedSec的开创人创立和编写。它是一个开源的Python驱开工具,旨在盘绕社交工程停止浸透测试。
曾经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。具有超越两百万的下载量,这是社交工程浸透测试的规范,并在平安社区内得到很大的支持。
启动SET。在终端执行如下所示的命令:
root@kali:~# setoolkit
1) Social-Engineering Attacks #社会工程攻击
2) Penetration Testing (Fast-Track) #浸透测试(快速通道)
3) Third Party Modules #第三方模块
4) Update the Social-Engineer Toolkit #更新社会工程师工具包
5) Update SET configuration #更新SET配置
6) Help, Credits, and About #协助,学分和关于
99) Exit the Social-Engineer Toolkit #退出社会工程师工具包
这里选择攻击社会工程学,在菜单中的编号为1,所以在set>后面输入1,将显现如下所示的信息:
1) Spear-Phishing Attack Vectors #鱼叉式网络钓鱼攻击
2) Website Attack Vectors #网页攻击
3) Infectious Media Generator #传染媒介式(俗称木马)
4) Create a Payload and Listener #树立payloaad和listener
5) Mass Mailer Attack #邮件群发攻击(夹杂木马啊payload的玩意发给你)
6) Arduino-Based Attack Vector #Arduino根底攻击
7) Wireless Access Point Attack Vector #无线接入点攻击
8) QRCode Generator Attack Vector #二维码攻击(我喜欢)
9) Powershell Attack Vectors #Powershell攻击
10) Third Party Modules #第三反模块
99) Return back to the main menu. #返回上级
选择2,应为是钓鱼网站
1) Java Applet Attack Method #java applet攻击(网页弹窗那种)
2) Metasploit Browser Exploit Method #Metasploit 阅读器破绽攻击
3) Credential Harvester Attack Method #钓鱼网站攻击
4) Tabnabbing Attack Method #标签钓鱼攻击
5) Web Jacking Attack Method #网站jacking攻击(这个真心不明白,仿佛也和java的攻击方式有些相同)
6) Multi-Attack Web Method #多种网站攻击方式
7) HTA Attack Method #全屏幕攻击(不明所以的玩意,只可以对谷歌邮箱和脸书用)
99) Return to Main Menu #返回上级
感谢您的来访,获取更多精彩文章请收藏本站。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 最新
- 最热
只看作者