如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。
当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.com/favicon.ico|md5sum的方式,得到站点ico的md5,然后利用quake语法,favicon:"{MD5}"搜索。
运气较好,在quake的第一页就发现了和厂商使用同样cms,并且明示用了什么框架的站点
如何利用360quake搜索相似站点,并获得源码
这里一般我们搜索相似源码的站点有以下几种方式:
-
1、
根据favicon搜索 -
2、
根据首页页面里的一些特征,利用body:"{特征}"来搜索 -
3、
根据response里的header头特征来搜索,一般是在cookie里有设置特定的cookie。比如shiro的rememberMe=xxx,或者apache的ofbiz。 -
4、
根据cert里Issuer、Subject特征搜索,一些单位、甚至部门信息会包含在ssl证书内容之中。
搜索到相似站点后,有几种方式搞到源码:
-
1、
对相似站点进行入侵,getshell后获得源码(动静较大) -
2、
对相似站点批量扫备份文件 -
3、
得知cms的名称去凌风云网盘搜索该cms源码是否有人分享 -
4、
闲鱼搜有没有对应源码有人在买卖 -
5、
去github,gitee搜有没有相似的源码,是否是根据别人的源码二次开发的成品
参考文章:
https://www.anquanke.com/post/id/224420
推荐阅读
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看”
原文始发于微信公众号(橘猫学安全):红队渗透之目标站点源码获取技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论