嚴正聲明：本文僅限於技術討論與分享，嚴禁用於非法途徑。 社會工程攻擊，是一種利用“社會工程學” (Social Engineering)來實施的網絡攻擊行為。比如免費下載的軟件中捆綁了流氓軟件、免費音樂中包含病毒、釣魚網站、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學的代表應用。 Kali ...

前言：經常會有朋友問我怎么盜QQ號，起初我是義正言辭的說 “不會!會盜QQ我就去騰訊上班了!” 后來慢慢接觸的多了發現，騰訊的漏洞不好挖可以從其他方式盜號，比如現在群里或者很多虛假網站，做的跟真的似的，再綁個相似的域名，不仔細看還真看不出來是釣魚網站。這篇帖子就記錄分享一下如何用linux ...

最近在群里看到了這么條信息 由於本人實在好奇，那我就點了進去 連域名都木有，感覺好low的樣子。 點進去之后是這個樣子。 這釣魚未免也太low了，連域名都沒有。 抓個包看看 行了，開始爆破吧。 開炮！ 破網站好慢啊 ...

1. httrack爬取網站信息 安裝httrack： 接着就拿fofa搜索的登錄頁面來爬取一下信息： httrack文件夾內為爬取的結果 本地訪問結果 2. kali利用setoolkit制作釣魚網站 kali 打開socail engineering toolkit ...

國家法律一定要遵守，知識要用在對的地方。 本貼只為了和大家交流學習，請勿用在其他地方，損害任何人的利益。 今天我，來說一下釣魚網站 （在kali） 我們選擇 1 回車 再選擇 2 回車 再選擇3 回車 再選 ...

最近發現了SET（social-engineer toolkit），試着制作了一下學校的教務系統的釣魚網頁。 首先介紹一下SET Social Engineer Toolkit(SET)工具在一個接口囊括了許多有用的社會工程學攻擊。SET的主要目的是自動化並改進社會工程學攻擊。它能夠自動生成 ...

一、事件背景 二、反制過程 信息收集 弱口令漏洞挖掘 SQL注入 越權修改密碼漏洞挖掘 越權1-越權修改密碼 ...

前言 我們日常上網的時候，總是會碰到一些盜號的網站，或者是別人發一些鏈接給你，里面的內容是一些可以免費購物網站的優惠券、游戲官網上可以免費領取皮膚、打折的游戲。 這些盜號網站統一的目的都是要你登錄賬號輸入密碼，點擊登錄，不過就是永遠會提示你密碼錯誤，登錄不上。但你輸入 ...