侦察工具——Httrack
2024-09-08 16:04:10
前言
web渗透学习笔记,实验环境为Metasploitable靶机上的DVWA。此随笔介绍Web渗透侦察工具Httrack
Httrack
简介
Httrack能够克隆拷贝目标网站上的所有可访问、可下载的页面到本地进行操作,目的是为了在侦察阶段尽量减少与目标系统的交互,防止触发目标系统的某些报警机制,而引起目标管理员的注意。
使用
直接输入httrack命令
提示我们输入项目名称,我们就取dvwa
然后提示我们输入拷贝目标网站页面的存放路径,这里我存放在了/root/dvwa下
然后提示输入我们想要拷贝的目标网站的起始路径,我的Metasploitable靶机ip为192.168.233.149,因此url为http://192.168.233.149/dvwa/
然后httrack会给我们几个选项,常用的就是1和2,这里我们选2,以向导的方式拷贝
然后会提示我们是否要使用代理,如果我们怕我们的ip会被目标网站封禁的话,可以使用代理进行拷贝。我这里不使用代理就直接回车
这里提示我们可以使用一些通配符,找目标网站上一些特定的内容,我们没有特别的要求,直接输入*,找所有的内容
这里提示我们是否要使用一些额外的选项,我们不需要直接回车
最后提示我们是否开始拷贝,直接回车默认为Yes,开始拷贝
目标网站就会被拷贝进我们一开始设置的拷贝路径下
最新文章
- Table 表单
- css选择器万年不变的优先级和权重
- A Simple OpenGL Shader Example II
- .net面试题集锦
- JAVA学习笔记(一):一个小爬虫的例子
- Java 中空指针处理方法
- SQL中如何检查死锁
- virtio-win 驱动
- Java 同步容器和并发容器
- TWS日志查看
- springmvc上传文件方法及注意事项
- 「LibreOJ Round #9」CommonAnts 的调和数
- JS的判断字符/元素是否存在数组列表
- ESXi去掉 SSH已经启用的警告信息
- vue-cli 3.0 实现A-Z字母滑动选择城市列表
- Spring4+quartz2集群借助邮箱或是短信实现生日的农历提醒(Quartz实现农历、阴历、公历生日提醒)
- Java类的设计----多态性及其应用
- 4.3 Routing -- Generated Objects
- CSS 笔记——阴影、圆角、旋转、光标
- Java-Runoob:Java Character 类