web页面钓鱼虽然是很久之前的技术了,但是一些新颖的想法加入其中使web钓鱼页面做得更加逼真的话,目标也很难辨别的。这个工具是用来生成钓鱼网站的,kali上已经集成了。
这里我用kali演示:
1、 选择第一项Social-Engineering Attacks (社会工程学攻击)
翻译:
2、接下来选择第二项Website Attack Vectors (网站攻击载体)
翻译:
3、第三项Credential Harvester Attack Method (凭证收割机攻击方法)
翻译:
4、Site Cloner (站点克隆)
翻译:
5、填写需要监听的IP,(即钓鱼网站的IP地址,用kali自身的IP即可)默认直接回车
6、填写需要克隆的网址(随便找个后台系统测试即可)
7、接下来访问kali的IP地址,并且输入账号密码。这里模拟受害者完成登录流程
8、完成登录后,回到kali可见登录的账号密码
这样就能看到受害者的输入的账号密码了。
