setoolkit克隆网站并抓取账号密码

setoolkit简介

社会工程师工具包（The Social-Engineer Toolkit）是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量，允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品，该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。

此工具包中除了setoolkit还有seautomate和seproxy

setoolkit默认会安装在kali中，直接使用即可

setoolkit克隆站点

切换到root权限启动setoolkit，非root权限是启动不了的

选择 1 Social-Engineering Attacks （社会工程学攻击）
选择 2 Website Attack Vectors （网站攻击）

选择 3 Credential Harvester Attack Method （凭证收集攻击方法）

在这里有三种模式，1是使用模板，默认会有java、google、twitter的三个登录框可以直接使用；2是克隆站点；3是自定义导入

这里选择2

设置IP或域名地址，这里默认为kali的IP地址，按回车默认执行，执行完毕后需要输入要克隆的网址

这里随机找到一个网址，复制进去进行克隆，按回车执行

打开ip地址，即可看到克隆的站点

尝试登陆，可在命令行窗口看到登陆的账号密码

遇到的问题

本来想克隆qq邮箱或者qq空间的登录页面，但是克隆之后，会由本地的ip地址重定向到真正的qq邮箱的站点，可能是做了防克隆，真正想实现qq钓鱼应该是需要自己导入qq邮箱登录的页面，并不能直接使用克隆功能。