HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进行线下线上站点同步,支持断点续传.HTTrack是一个可全面配置并包括全面的帮助系统的工具.
HTTrack创建的克隆镜像站点能够帮助渗透测试人员在对网站进行渗透测试时处于完全可控的状态,更清晰地了解Web应用程序的架构和源代码,从而轻松地挖掘漏洞。
使用示例:
假设我们需要对Safesonic官网http://safesonic.pw/进行站点克隆,需要在Kali Linux中输入httrack:
输入URL并选择保存路径为/root/clonesites。在下一步中,我们选择最方便的选项:2,即使用向导进行下一步的配置;
按照提示继续对这个新项目进行配置:
在最后一步中,输入y,httrack开始进行站点克隆;
在设置好的目录下找到safesonic.pw的目录,进入该目录,我们发现网站的所有源代码已经全部保存到了本地。
httrack会将safesonic.pw上所有的站外链接到的网站也一并克隆下来,如果我们不需要的话,可以提前终止克隆进程。
注意:httrack只能用于克隆静态内容,而无法完全复制网站上的动态内容、中间部分(数据库)等内容。
Safesonic网络安全团队实验室2016年09月03日
