侦察工具——Httrack

前言

 web渗透学习笔记，实验环境为Metasploitable靶机上的DVWA。此随笔介绍Web渗透侦察工具Httrack

Httrack

 简介

 Httrack能够克隆拷贝目标网站上的所有可访问、可下载的页面到本地进行操作，目的是为了在侦察阶段尽量减少与目标系统的交互，防止触发目标系统的某些报警机制，而引起目标管理员的注意。

 使用

 直接输入httrack命令

 

 提示我们输入项目名称，我们就取dvwa

 

 然后提示我们输入拷贝目标网站页面的存放路径，这里我存放在了/root/dvwa下

 

 然后提示输入我们想要拷贝的目标网站的起始路径，我的Metasploitable靶机ip为192.168.233.149，因此url为http://192.168.233.149/dvwa/

 

 然后httrack会给我们几个选项，常用的就是1和2，这里我们选2，以向导的方式拷贝

 

 然后会提示我们是否要使用代理，如果我们怕我们的ip会被目标网站封禁的话，可以使用代理进行拷贝。我这里不使用代理就直接回车

 

 这里提示我们可以使用一些通配符，找目标网站上一些特定的内容，我们没有特别的要求，直接输入*，找所有的内容

 

 这里提示我们是否要使用一些额外的选项，我们不需要直接回车

 

 最后提示我们是否开始拷贝，直接回车默认为Yes，开始拷贝

 

 

 目标网站就会被拷贝进我们一开始设置的拷贝路径下