开放式外部调用漏洞（Open Redirect Vulnerability）是一种网络安全漏洞，攻击者可以通过构造恶意链接，诱导用户点击从而跳转到攻击者设定的恶意网站，进行钓鱼或者进一步的攻击。

利用开放式外部调用漏洞的方法如下：

寻找存在开放式外部调用漏洞的网站或应用程序。

构造恶意链接，将用户重定向到攻击者控制的恶意网站。

通过社交工程手段，诱导用户点击恶意链接。例如，通过电子邮件、即时通讯工具或者社交媒体发送含有恶意链接的消息。

当用户点击恶意链接后，将其重定向到攻击者设定的恶意网站，进行钓鱼或者进一步的攻击。

为了防止开放式外部调用漏洞，网站开发者应该对用户输入的URL进行验证和过滤，确保跳转链接是可信的。同时，用户也应提高警惕，不轻易点击来源不明的链接。