kali系统自带一个工具集合，叫做Social-Engineer Toolkit 

这个工具还是蛮强大的，本文我们就来介绍如何制作钓鱼网站（仅限内网），顺便讲解一下此工具的其他功能：

首先：

搜索直接打开它：

接下来就进入了选项：

1、社会工程学攻击
2、快速追踪测试
3、第三方模块
4、升级软件
5、升级配置
6、帮助
99、退出

我们是进行钓鱼网站的进行选择1：

然后这是下一次的选项：

1、鱼叉式网络钓鱼攻击
2、网页攻击
3、传染媒介式（俗称木马）
4、建立payloaad和listener
5、邮件群发攻击
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击
9、Powershell攻击
10、第三反模块
99、返回上级

我们选 2 钓鱼网站：

又是选项：

1、java applet攻击（网页弹窗那种）
2、Metasploit 浏览器漏洞攻击
3、钓鱼网站攻击
4、标签钓鱼攻击
5、网站jacking攻击（这个真心不明白，好像也和java的攻击方式有些相同）
6、多种网站攻击方式
7、全屏幕攻击（不明所以的玩意，只能够对谷歌邮箱和脸书用）
99、返回上级

选择 3 ：

之后让你设置是使用1、网站模版，还是2、设置克隆网站，或是3、自己设计的网站；

为了方便演示，选一或者二：

这里我们选二：

这里之后要输入我们的 IP 地址(其实括号里已经有了） ，然后我们直接输入：

这里是要克隆的网站的 URL或者IP： 

基本成功，现在只要直接访问你的主机IP就能跳到几乎一模一样的网站了：

然后有输入你的账号密码：

等敲完回车之后kali就会回显你的账号密码:

so.......成功，其的工具也是非常有意思，自己可以百度尝试。。