AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

kali linux 渗透测试视频教程 第五课 社会工程学工具集

2017-01-11 1846
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

/玄魂

教程地址:http://edu.51cto.com/course/course_id-1887.html

 

目录

第五课社会工程学工具集

SET

SET的社会工程学攻击方法

鱼叉式钓鱼攻击(Spear-Phishing Attack 

网站攻击(Website Attack

Java Applet Attack Method演示

Credential Harvester Attack Method演示

Multi-Attack Web Method

无线接入点攻击(Wireless Access Point Attack

二维码攻击展示

powershell 攻击(Powershell Attack)演示

 

 

SET

l   开源的社会工程学利用套件,通常结合metasploit来使用

l   项目地址:https://github.com/trustedsec/social-engineer-toolkit

SET的社会工程学攻击方法

l   1.鱼叉式钓鱼攻击(Spear-Phishing Attack 

l   2.网站攻击(Website Attack

l   3.介质感染攻击(Infectious Media Generator

l   4.群发邮件攻击(Mass Mailer Attack)

l   5.基于Arduino的攻击 (Arduino-Based Attack)

l   6.短信欺骗攻击(SMS Spoofing Attack

l   7.无线接入点攻击(Wireless Access Point Attack

l   8.二维码攻击(QRCode Generator Attack 

l   9. powershell 攻击(Powershell Attack)

 

鱼叉式钓鱼攻击(SPEAR-PHISHING ATTACK 

网站攻击(Website Attack

l     1) Java Applet Attack Method

l      2) Metasploit Browser Exploit Method

l      3) Credential Harvester Attack Method

l      4) Tabnabbing Attack Method

l      5) Web Jacking Attack Method

l      6) Multi-Attack Web Method

l      7) Create or import a CodeSigning Certificate

 

JAVA APPLET ATTACK METHOD演示

CREDENTIAL HARVESTER ATTACK METHOD演示

 

MULTI-ATTACK WEB METHOD

无线接入点攻击(WIRELESS ACCESS POINT ATTACK

二维码攻击展示

POWERSHELL 攻击(POWERSHELL ATTACK)演示

教程地址:http://edu.51cto.com/course/course_id-1887.html

原文链接:玄魂的博客

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

 


本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/3935222.html,如需转载请自行联系原作者

文章标签:
Linux
Java
测试技术
Web App开发
网络安全
关键词:
Linux工具
Kali Linux渗透测试
kali Linux测试
Linux渗透测试
Linux测试
zting科技
目录
相关文章
请看我回答~
|
1月前
|
Java 测试技术 数据安全/隐私保护
软件测试中的自动化策略与工具应用
在软件开发的快速迭代中,自动化测试以其高效、稳定的特点成为了质量保证的重要手段。本文将深入探讨自动化测试的核心概念、常见工具的应用,以及如何设计有效的自动化测试策略,旨在为读者提供一套完整的自动化测试解决方案,帮助团队提升测试效率和软件质量。
请看我回答~
48 3
wljslmz
|
2月前
|
安全 Linux 虚拟化
Manjaro Linux 推出新不可变版本:扩展产品范围,开放社区反馈和测试
【10月更文挑战第29天】
wljslmz
78 0
Manjaro Linux 推出新不可变版本:扩展产品范围,开放社区反馈和测试
恩爸编程
|
24天前
|
Web App开发 IDE 测试技术
Selenium:强大的 Web 自动化测试工具
Selenium 是一款强大的 Web 自动化测试工具,包括 Selenium IDE、WebDriver 和 Grid 三大组件,支持多种编程语言和跨平台操作。它能有效提高测试效率,解决跨浏览器兼容性问题,进行性能测试和数据驱动测试,尽管存在学习曲线较陡、不稳定等缺点,但其优势明显,是自动化测试领域的首选工具。
恩爸编程
144 17
Selenium:强大的 Web 自动化测试工具
bruce_xiaowei
|
20天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
bruce_xiaowei
53 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
sysin
|
25天前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
sysin
43 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
蚝油菜花
|
2月前
|
机器学习/深度学习 人工智能 算法
BALROG:基准测试工具,用于评估 LLMs 和 VLMs 在复杂动态环境中的推理能力
BALROG 是一款用于评估大型语言模型(LLMs)和视觉语言模型(VLMs)在复杂动态环境中推理能力的基准测试工具。它通过一系列挑战性的游戏环境,如 NetHack,测试模型的规划、空间推理和探索能力。BALROG 提供了一个开放且细粒度的评估框架,推动了自主代理研究的进展。
蚝油菜花
44 3
BALROG:基准测试工具,用于评估 LLMs 和 VLMs 在复杂动态环境中的推理能力
蓝易云
|
2月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
蓝易云
42 4
sunrr
|
2月前
|
监控 测试技术 开发工具
移动端性能测试工具
移动端性能测试工具
sunrr
54 2
八百标兵奔北坡
|
2月前
|
安全 前端开发 测试技术
如何选择合适的自动化安全测试工具
选择合适的自动化安全测试工具需考虑多个因素,包括项目需求、测试目标、系统类型和技术栈,工具的功能特性、市场评价、成本和许可,以及集成性、误报率、社区支持、易用性和安全性。综合评估这些因素,可确保所选工具满足项目需求和团队能力。
八百标兵奔北坡
54 5
jianz123
|
2月前
|
安全 网络协议 关系型数据库
最好用的17个渗透测试工具
渗透测试是安全人员为防止恶意黑客利用系统漏洞而进行的操作。本文介绍了17款业内常用的渗透测试工具,涵盖网络发现、无线评估、Web应用测试、SQL注入等多个领域,包括Nmap、Aircrack-ng、Burp Suite、OWASP ZAP等,既有免费开源工具,也有付费专业软件,适用于不同需求的安全专家。
jianz123
214 2

热门文章

最新文章

  • 1
    智能化软件测试:AI驱动的自动化测试策略与实践####
  • 2
    Selenium:强大的 Web 自动化测试工具
  • 3
    Selenium IDE:Web自动化测试的得力助手
  • 4
    slb测试基本配置检查
  • 5
    探索软件测试中的自动化框架选择####
  • 6
    Benchmark.NET:让 C# 测试程序性能变得既酷又简单
  • 7
    探索软件测试中的自动化测试框架选择与优化策略
  • 8
    使用Spring Boot编写测试用例:实践与最佳实践
  • 9
    Selenium IDE:Web自动化测试的得力助手
  • 10
    API接口自动化测试深度解析与最佳实践指南
  • 1
    Linux系统的文本处理
    98
  • 2
    Linux对MySQL语法校验
    97
  • 3
    Linux为新创建的磁盘分区添加文件系统
    74
  • 4
    如何计算 Linux 上文件中的空行数?
    87
  • 5
    服务器Linux系统配置mysql数据库主从自动备份
    227
  • 6
    Linux文件系统
    63
  • 7
    Linux内核基础知识
    89
  • 8
    Linux网络编程 网络基础知识
    76
  • 9
    Linux系统编程之文件编程常用API回顾和文件编程一般步骤
    87
  • 10
    linux静态库,动态库总结
    69

    • 相关课程

    更多
  • 网络安全攻防 - Web渗透测试
  • Linux磁盘与文件系统管理
  • Linux软件包安装和yum仓库实战
  • Linux文件管理命令
  • Linux文本处理、正则表达式与Vim
  • Linux MySQL服务器搭建与应用

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的磁盘管理
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 灵活弹性的PolarDB Serverless确保数据业务持续在线

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月