Kali下的钓鱼工具setoolkit和社工字典工具Cupp

Kali下的钓鱼工具setoolkit和社工字典工具Cupp

前言:

在进行学习之前,还是那句话:这篇文章仅供网络安全爱好者参考,严禁使用此技术进行违法行为,否则与本站无关。

 

 

 

 

 


Cupp:

cupp这个工具其实很简单,我们主要利用它去生成社工字典

先使用命令去安装:

apt-get install cupp

很快就安装完成啦!

命令的主要参数:

-h:查看参数列表
-l:从仓库下载字典
-i:使用交互式创建用户密码字典
-w:在已存在的字典上进行扩展
-v:查看版本号

接下来我们以-i参数为例测试一下,它会要求我们写上一些目标对象的个人信息,知道则写,不知道就回车过,最后就生成字典了!

 


setoolkit:

下面我们选择“社会工程攻击”

选择第二个网站攻击向量

再选择凭证收割攻击方法

然后会有三个选项,第一个是使用工具自带的网站模板,第二个是克隆一个网站,

这里我就选择使用模板了

然后克隆了一个谷歌出来,别人输入密码信息就会以POST形式发送给填入的IP啦

 

 

另外,使用setoolkit时,会自动在当前运行的目录下生成.set目录。每做完一次操作,可以删除下该目录,否则可能会遇到一些奇怪的错误。


 

 

 

 

 

商业转载 请联系作者获得授权,非商业转载 请标明出处,谢谢

 

发表评论

是的,我就是计算机界的枭雄!