书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。
今天给大家介绍一款克隆网站工具:setoolkit

一、环境:kali 2019.04

二、用法:

1、打开终端,输入setoolkit

kali工具 -- setoolkit(克隆网站及利用)_自动跳转


kali工具 -- setoolkit(克隆网站及利用)_web安全_02

2、选择Social-Engineering Attacks

kali工具 -- setoolkit(克隆网站及利用)_公众号_03

3、选择Website Attack Vectors

kali工具 -- setoolkit(克隆网站及利用)_克隆网站_04

4、选择Credential Harvester Attack Method

kali工具 -- setoolkit(克隆网站及利用)_web安全_05

5、选择Site Cloner,输入要克隆的网址

kali工具 -- setoolkit(克隆网站及利用)_自动跳转_06

6、构造存在xss漏洞的payload,在存储型xss漏洞处输入下面脚本,提交
7、自动跳转到我们克隆的界面

kali工具 -- setoolkit(克隆网站及利用)_web安全_07

8、随便输入账号,提交

kali工具 -- setoolkit(克隆网站及利用)_setoolkit_08

9、在kali机看到输入的账号和密码

kali工具 -- setoolkit(克隆网站及利用)_web安全_09

禁止非法,后果自负
欢迎大家关注公众号:web安全工具库

kali工具 -- setoolkit(克隆网站及利用)_web安全_10