sindecker/se-handbook

# 社会工程学手册 **作者：** Matt McKee **LinkedIn:** [linkedin.com/in/mattmckee-11193234](https://linkedin.com/in/mattmckee-11193234) 用于授权安全测试的完整社会工程学方法论。记录了所有攻击向量 —— 钓鱼邮件 (Phishing)、语音钓鱼 (Vishing)、平台伪造、物理入侵、无线攻击、蓝牙、RFID、借口编制 (Pretexting)、OSINT 以及多阶段攻击链。包含完整的攻击活动序列、法律模板和防御清单。 ## 目录 1. 钓鱼邮件 (Phishing & Email) 2. 语音钓鱼 (Vishing) 3. 平台伪造 4. 物理攻击向量 — 可移动介质 5. 公共 WiFi 与网络嗅探 6. 蓝牙 7. RFID、Sub-GHz 与物理访问 8. 借口编制与伪装 9. OSINT 基础 10. 高级持续性社会工程学 — 多阶段物理 + 数字攻击链 11. 法律与授权 12. 防御清单 13. 攻击活动链 — 全范围测试序列 14. 社会工程学发现报告 ## 在线免费阅读 完整手册以单个 Markdown 文件形式提供 — [se_handbook.md](se_handbook.md) — 可直接在 GitHub 上阅读。 ## 获取排版好的 PDF [即将推出 — 排版好的 PDF 版本] ## 许可证 为教育和专业用途发布。您可以在注明出处的情况下使用、修改和重新分发。 **Matt McKee** — [linkedin.com/in/mattmckee-11193234](https://linkedin.com/in/mattmckee-11193234)

标签：ESC4, ESC8, GitHub, Metasploit替代, Object Callbacks, OSINT, RFID安全, 主机安全, 借口攻击, 多阶段攻击, 子GHz频段, 安全教育, 实时处理, 密码管理, 平台伪造, 心理操纵, 授权测试, 搜索语句（dork）, 数据展示, 渗透测试报告, 物理入侵, 物理安全, 电话钓鱼, 社会工程学, 社会工程学手册, 移动存储攻击, 红队, 网络嗅探, 网络安全, 网络安全手册, 网络钓鱼, 蓝牙安全, 语音钓鱼, 身份冒充, 防御加固, 隐私保护