侦察工具——Httrack
前言
web渗透学习笔记,实验环境为Metasploitable靶机上的DVWA。此随笔介绍Web渗透侦察工具Httrack
Httrack
简介
Httrack能够克隆拷贝目标网站上的所有可访问、可下载的页面到本地进行操作,目的是为了在侦察阶段尽量减少与目标系统的交互,防止触发目标系统的某些报警机制,而引起目标管理员的注意。
使用
直接输入httrack命令
提示我们输入项目名称,我们就取dvwa
然后提示我们输入拷贝目标网站页面的存放路径,这里我存放在了/root/dvwa下
然后提示输入我们想要拷贝的目标网站的起始路径,我的Metasploitable靶机ip为192.168.233.149,因此url为http://192.168.233.149/dvwa/
然后httrack会给我们几个选项,常用的就是1和2,这里我们选2,以向导的方式拷贝
然后会提示我们是否要使用代理,如果我们怕我们的ip会被目标网站封禁的话,可以使用代理进行拷贝。我这里不使用代理就直接回车
这里提示我们可以使用一些通配符,找目标网站上一些特定的内容,我们没有特别的要求,直接输入*,找所有的内容
这里提示我们是否要使用一些额外的选项,我们不需要直接回车
最后提示我们是否开始拷贝,直接回车默认为Yes,开始拷贝
目标网站就会被拷贝进我们一开始设置的拷贝路径下