一.SET

社会工程学工具包有一个叫devolution。

启动 setoolkit

里面可以进行一些钓鱼攻击。

tabnabbing  attack这种方式是完整克隆一个网站挂到SET创建的web服务器上，用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面，来骗取用户的账号密码。还有别的攻击方式比如metasploit browser exploit是在页面中嵌入恶意代码，当用户访问的时候反弹shell到本地从而实施进一步的渗透。Credential harvester，顾名思义就是为了窃取目标的安全证书。

webattract，进行钓鱼攻击。

先进性克隆站点

有一些模板，例如谷歌，等。

其输出的结果在/var/www/post.php

实战：

aircrack-ng

模拟环境进行实验：

插入一个网卡，用ifconfig -a进行确认（应该是外置网卡）

监听网卡airmon-ng start wlan

扫描信道，然后保存airodump-ng -w      地址

airodump-ng -c 信道 -w usr 地址

进行attack 

aireplayng -0 5 -a  +apmac+客户端的地址

需要用跑字典的方式，可以去网上下载字典，

破解aircrack-ng -w 文件位置。cap

二.FPING

模拟内网环境

探测命令

首先ifconfig 查看ip地址，实现fping -s -g +ip范围内网， -r 发送的次数

结果是扫描的主机数和存活主机数

arping进行检测

arping -c 尝试次数 可以指定ip

三，nmap

nmap进行局域网扫描 -V -sS ip