如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。
当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.com/favicon.ico|md5sum的方式,得到站点ico的md5,然后利用quake语法,favicon:"{MD5}"搜索。
运气较好,在quake的第一页就发现了和厂商使用同样cms,并且明示用了什么框架的站点
如何利用360quake搜索相似站点,并获得源码
这里一般我们搜索相似源码的站点有以下几种方式:
-
1、根据favicon搜索
-
2、根据首页页面里的一些特征,利用body:"{特征}"来搜索
-
3、根据response里的header头特征来搜索,一般是在cookie里有设置特定的cookie。比如shiro的rememberMe=xxx,或者apache的ofbiz。
-
4、根据cert里Issuer、Subject特征搜索,一些单位、甚至部门信息会包含在ssl证书内容之中。
搜索到相似站点后,有几种方式搞到源码:
-
1、对相似站点进行入侵,getshell后获得源码(动静较大)
-
2、对相似站点批量扫备份文件
-
3、得知cms的名称去凌风云网盘搜索该cms源码是否有人分享
-
4、闲鱼搜有没有对应源码有人在买卖
-
5、去github,gitee搜有没有相似的源码,是否是根据别人的源码二次开发的成品
参考文章:
https://www.anquanke.com/post/id/224420
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后
学习更多渗透技能!供靶场练习技能
(扫码领黑客视频资料及工具)
原文始发于微信公众号(渗透师老A):渗透之目标站点源码获取技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论