普及一下定向偷某些网站源码的过程
在几年前,做外贸的时候,就屡试不爽,当然,如果指定要某个网站的源码,就有一定难度,需要踩点,各种挖掘。
几年前,我做外贸,比如需要nikjordansshos的网站,就批量采集一下,然后进行批量的漏洞扫描。
当然,今天的介绍跟之前的差不多。
首先确定关键词DOWNLOADFREEPREMIUMTHEMES
Frwordprssthms
NulldPHPScripts
NulldWordPrssThms
NulldWordPrssPlugins
采集目标网站这里我有3种方法,一种就是谷歌搜索引擎搜索,当然,你也可以BING,YAHOO等等,有这样的软件,可以批量实现。
另外一种就是smrush。
最后一种就是大数据平台数据采集。
smrush关键词搜索采集在ORGANICSEARCHRESULTS下面有个xport我们直接导出到csv文件
同理,同样的其他的关键词我们也导出来,CSV我会分享在小密圈里。
smrush采集竞争对手的方式通过查找这一类型的网站的竞争对手网站,来获取网站列表,再导出
依此类推,我们可以获取到很多网站的网站列表。这些数据样本,我依旧会在小密圈里提供。
搜索引擎采集这款软件我之前推送过,无奈某些人吐槽我推送垃圾的东西,哎。无奈。
今天就顺便演示下软件的采集操作。
1打开软件,选择options
2选择tools,然后选择sarchonlinforsits或者srachonlinforsitlist
3输入你的关键词,选择搜索引擎
软件支持个搜索引擎,也支持代理搜刮。
我们把搜刮的都导出来,包括软件识别的CMS类别
比如这个。
Fofa.so采集
通过一些关键词,查找网站,再导出来。
网址整理正则提取域名,去掉URL的一些小尾巴,然后去重复,删去重复的,这里我就不做详细的演示了,都很简单。
关于源码获取的方式最简单的就是扫描压缩包,然后就是判断网站的CMS类型,根据CMS的类型再进行漏洞攻击。其他的就是旁站,跨站,或者扫下服务器有没有漏洞,入侵进去,入侵方法多种多样,我这里依旧介绍最简单的方式。
扫描默认压缩包小密圈也分享了这款软件,之前52poji找到的,叫网源密探,有破解版。
总之这样我们就获取到了一大批的源码了,这里我就不继续等他扫完。
一些入侵的经验分享