quinta-feira, 29 de outubro de 2015

Clonando Websites para Analise com HTTRACK



Baixando o HTTRACK

O HTTRACK é um pacote muito leve e muito simples de ser utilizado. Ele está na maioria dos repositórios das distribuições e pode ser instalado a partir de seu nome.

Site do projeto: https://www.httrack.com/

Debian Distros
 # sudo apt-get install httrack   

CentOS/RHEL/Fedora/OpenSUSE
 # sudo yum install httrack   



Clonando o Website

A sintaxe mais básica do httrack é:

 # httrack <url> -O pasta/  
 # httrack http://testphp.vulnweb.com -O site/  

 root@fidelis:/home/matheus# httrack http://testphp.vulnweb.com -O site/   
 WARNING! You are running this program as root!  
 It might be a good idea to run as a different user  
 Mirror launched on Thu, 29 Oct 2015 13:42:18 by HTTrack Website Copier/3.48-20 [XR&CO'2014]  
 mirroring http://testphp.vulnweb.com with the wizard help..  
 Done.: testphp.vulnweb.com/hpp/params.php?p=valid&pp=12 (7 bytes) - OK  
 Thanks for using HTTrack!  




Agora é só analisar a source baixada atrás de arquivos PHP, configs e etc






Dicas úteis

Utilizando Proxys

 # httrack www.testphp.vulnweb.com --spider -P proxy.com:8080  

Baixando mais de um mirror

 # httrack www.testphp.vulnweb.com http://testhtml5.vulnweb.com/#/popular -O sites/

Especificando tipos de arquivos 

 # httrack  www.testphp.vulnweb.com +*.com/*.php -mime:application/*  


:) 


SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com