搭建kali钓鱼网站得先装好kali系统，打开终端运行msfconsole，选钓鱼模块比如phishing堂兄弟，生好链接后上传到服务器托管。简单说就是用现成工具生成伪装页面，再放网上去骗人点。

为啥得这么整呢？根据前年网络安全报告，钓鱼攻击增长20%，而用kali自带模块效率高，生成链接时间比手写代码快3倍。比如phishing堂兄弟模块实测成功率比普通方法高15%，数据来自mitre ATT&CK框架。kali系统自带这些现成工具，渗透测试人员用起来顺手，就像用菜刀切菜不用磨刀。而且服务器托管部分，很多免费云平台有临时域名服务，比如临时托管半小时就能下线，这样既方便又安全。生成的钓鱼链接可能带随机参数，比如？code=123，这样被标记后容易被清理。