概述
Social-Engineer Toolkit (SET) 是一个基于Python的开源框架,主要用于渗透测试和社交工程学方面的攻击。其主要作用是帮助渗透测试人员进行各种社交工程学攻击并对组织进行风险评估。
SET 提供了一系列模块和工具,可针对不同的目标执行特定的攻击,例如:
1. 钓鱼攻击:SET提供了多种利用社交工程学技术的钓鱼攻击模块,如通过电子邮件、短信等方式向目标发送诱骗信息,欺骗目标用户点击恶意链接或下载恶意文件。
[hidecontent type="logged" desc="隐藏内容:登录后可查看"]
2. 越权访问:SET可以利用漏洞实现对目标系统的越权访问,例如获取管理员权限、修改系统配置等。
3. 恶意软件部署:SET可以利用社交工程学技术欺骗用户下载恶意软件,例如通过伪装成合法的软件或文件诱导用户下载并执行恶意软件。
4. 密码破解:SET可以利用暴力破解、字典攻击等技术对目标系统的密码进行破解。
总之,SET为渗透测试人员提供了一系列利用社交工程学技术的攻击手段,可以帮助他们评估组织在社交工程学方面的风险,并提供相关建议来提高组织的安全性。
安装
通过 requirements.txt 安装
pip3 install -r requirements.txt
python3 setup.py
安装套件
=======
安装
Windows 10 WSL/WSL2 Kali Linux
Windows 10 上的 Kali Linux 是最小安装,因此它没有安装任何工具。您可以使用上述命令轻松地在 WSL/WSL2 上安装 Social Engineer Toolkit,而无需 pip。
Linux
git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
cd setoolkit
pip3 install -r requirements.txt
python setup.py
设置教程
有关如何使用 SET 的完整文档,请访问 SET 用户手册。
[/hidecontent]
