如何利用kali制作一个“钓鱼”网站，以及如何识别

尽管当今互联网的安全措施已经很完善，但是还是会出现“被盗号”的情况，很多情况下是“有心人”的钓鱼网站导致的，今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。

setoolkit简介

setoolkit是kali下的社会工程学工具集，有很多功能，在命令行输入setoolkit

有几个选项

社会工程学攻击
快速追踪测试
第三方模块
升级软件
升级配置
帮助123456

这里我们选择1，社会工程学攻击，还有选项

鱼叉式网络攻击
网页攻击
传染媒介式
建立payload和listener
邮件群发攻击
Arduino基础攻击
无线接入点攻击
二维码攻击
Powershell攻击
第三反方模块12345678910

我们选择2，网页攻击

Java applet攻击
Metasploit浏览器攻击
钓鱼网站攻击
标签钓鱼攻击
网站jacking攻击
多种网站攻击
全屏幕攻击1234567

这里选择3，钓鱼网站攻击

网站模板
站点克隆
用自己的网站123

如果选择网站模板的话，会有几个默认的登陆界面的模板

如果想克隆指定的页面的话，就选择2站点克隆，当然，这个功能虽然强大，但是有的网站是无法克隆的，如果无法克隆，就选择3，自己制作一样的网站去钓鱼。这里我详细讲一下站点克隆的方法。

站点克隆

选择完2之后，需要我们输入一些信息

这个是我们克隆完之后的网站返回的ip地址，一般就写虚拟机的IP地址，然后我们需要填写想要克隆的网站的url

回车之后，显示如下信息就代表克隆完成

我们可以对比一下克隆的网站和原网站 这是原网站

这是克隆的网站

我们将账号和密码都设为admin，点击登陆，发现有跳转到了真正的页面，也不会返回账号信息错误的界面，同时，kali也将我们输入的信息截获了，并在终端显示

现在做的这些只能在同一个局域网内实现，在同一局域网的小伙伴可以试试玩一下，如果想让外网也能访问该怎么做呢？这就需要做一个内网穿透来实现了。

内网穿透

简单来说内网穿透的目的是：让外网能访问你本地的应用，例如在外网打开你本地http://127.0.0.1 指向的Web站点。 那怎么才能实现内网穿透呢？现有工具有花生壳，natapp，小米球工具，前两个都是收费的，最后一个生成的域名前缀是自己设置的，穿透域名是 xx.ngrok.xiaomiqiu.cn.有兴趣的可以玩一下。

总结

大家也可以看到，钓鱼网站的制作其实并不难，所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url，防止被钓鱼。