kali网络钓鱼

打开kali输入setoolkit

如果不是root用户无法启动

输入y同意

选择1) Social-Engineering Attacks

选择2) Website Attack Vectors
以网站为载体

选择3) Credential Harvester Attack Method凭证收割机

选择2) Site Cloner网站克隆

设置监听钓鱼网站报文的攻击机IP地址，直接回车将默认设置为本机地址

输入需要克隆的网站，以便针对访问网站进行钓鱼操作，这里以百度为例

打开发现是百度页面

此时kali里已有记录

换了一个需要登录的页面

此时kali里也记录到输入的账号密码了