今天给大家介绍一款克隆网站工具:setoolkit
一、环境:kali 2019.04
二、用法:
1、打开终端,输入setoolkit
2、选择Social-Engineering Attacks
3、选择Website Attack Vectors
4、选择Credential Harvester Attack Method
5、选择Site Cloner,输入要克隆的网址
6、构造存在xss漏洞的payload,在存储型xss漏洞处输入下面脚本,提交
7、自动跳转到我们克隆的界面
8、随便输入账号,提交
9、在kali机看到输入的账号和密码
禁止非法,后果自负
