🎣 SET - Social-Engineer Toolkit

📋 工具介绍

Social-Engineer Toolkit (SET) 是一个开源的社会工程学渗透测试框架，由 TrustedSec 开发。

🛠️ 主要功能

• ✅ 钓鱼攻击模拟
• ✅ 网页克隆和凭证捕获
• ✅ 恶意文件生成（仅测试）
• ✅ 批量邮件发送
• ✅ SMS 钓鱼模拟

🚀 启动 SET

ssh [email protected]
cd /root/osint-tools/social-engineer-toolkit
python3 setoolkit

📖 常用模块

1. 社会工程学攻击 (Social-Engineering Attacks)

主菜单选择: 1

常用选项:
1) Spear-Phishing Attack (鱼叉式钓鱼)
2) Website Attack Vectors (网站攻击向量)
3) Infectious Media Generator (感染媒介生成)
4) Create a Payload and Listener (载荷生成)

2. 网页克隆攻击

1. 选择: Social-Engineering Attacks
2. 选择: Website Attack Vectors
3. 选择: Credential Harvester Attack Method
4. 选择: Site Cloner
5. 输入监听IP和目标网站URL

3. 中文钓鱼场景示例

• 克隆QQ邮箱登录页
• 模拟微信公众号认证
• 仿冒公司内网OA系统
• 伪造支付宝/微信支付页面

🇨🇳 中文适配建议

• 使用中文语言的钓鱼模板
• 适配国内常用平台UI
• 邮件标题使用中文诱饵
• 考虑移动端适配（微信内置浏览器）

🔒 安全防护建议

📁 日志和输出

# SET 日志位置
/root/.set/

# 捕获的凭证
/root/.set/reports/