Setoolkit o SET, es un framework de código abierto para realizar pentesting enfocado en ataques de Ingeniería Social.
La ingeniería social es el arte de obtener información de los usuarios mediante la manipulación de las personas.
Así que en toda auditoria de seguridad a empresas es sumamente importante auditar al punto devil de las empresas en la ciberseguridad, los empleados.
La empresa Trusted Sec desarrollo el framework y hizo este manual: https://github.com/trustedsec/social-engineer-toolkit/raw/master/readme/User_Manual.pdf
En el manual se explican todos los ataques que puedes hacer utilizando el set.
En Kali Linux, viene instalado por defecto y si no tienes Kali puedes descargarlo para cualquier distribuicion de Linux o para OSX.