利用social-engineer toolkit制作简单的钓鱼网站

最近考完试，闲得无聊，想做个钓鱼试试有没有上钩的。

可以利用kali自带的social-engineer toolkit工具进行钓鱼网站的制作。

可以直接在活动中搜索该工具。

如果是其他主机的话，也可使用git clone命令进行安装

地址为https://github/trustedsec/social-engineer-toolkit.git

随便找个文件夹，进入之后git clone https://github/trustedsec/social-engineer-toolkit.git

cd 该目录

python setup.py install进行安装

安装完成后运行 ./setoolkit

进入之后就是这个界面，因为我们要制作的是钓鱼网站，所以我们选1，然后是2，然后是3

这时的1选项为使用该工具自带的网站模板，有Google的，有youtube的，还有几个，可以自行尝试一下。

2选项为网站克隆，3选项为自定义导入

这时我们选择2选项，接着让你输入IP address for the POST back in Harvester/Tabnabbing [10.10.10.147]：

意为post请求发往的ip地址，这里我们写Kali机器所在的IP地址（10.10.10.147），一会儿密码收割器会发送用户输入的信息到这个地址。

而后输入要克隆网站的ip地址。这里我是用我们学校教务系统进行测试

而后访问kali地址

输入123，点击登陆，在kali终端中就会显示你所输入的内容

简单的钓鱼就完成了，可以将页面搭建在服务器上，然后就等鱼儿上钩了。