如何快速收集网站源码并查找相同网站的备份文件

在网络安全领域，收集网站源码和查找相同网站的备份文件是渗透测试中非常重要的环节之一。通过这些步骤，我们可以获取更多关于目标站点的细节信息，并进一步发现潜在的安全漏洞。今天，我们就来聊聊如何快速收集网站源码以及查找相同网站备份文件的方法。

一、查找网站备份文件

首先，我们可以通过扫描或利用搜索引擎（如Fofa）来寻找网站的备份文件。很多网站在开发或迁移过程中会不小心将备份文件暴露在公网上，这些文件常常包含敏感数据。

Fofa是一个强大的资产搜索引擎，可以根据特定特征查找目标网站的备份文件。以下是简单的操作步骤：

• 打开Fofa官网，使用header="application/zip"等关键字进行搜索，定位那些可能包含备份文件的网站。
• 或者，你可以通过特定的文件名如/wwwroot.zip、/backup.zip等直接进行路径探测。

一旦你收集到目标网站的IP地址或域名列表，接下来可以使用httpx工具进行简单的路径探测：

cat targets.txt | deduplicate | httpx -path '/wwwroot.zip' -status-code

该命令会快速检测目标站点是否存在wwwroot.zip等备份文件。这种Fuzz方式可以帮助我们更高效地筛选出潜在的目标站点。

二、提取网站特征

为了找到相同或相似的网站，收集网站特征是必不可少的一步。以下是一些常用的特征提取方法：

很多网站的Favicon图标具有唯一性，通过提取其favicon.ico的哈希值，我们可以快速找到相同的站点。使用工具可以轻松提取哈希值，并在搜索引擎中根据该值查找其他站点。

curl http://example.com/favicon.ico | md5sum

通过Fofa等平台，我们可以输入提取到的哈希值进行搜索，找到其他使用相同Favicon的站点。

• 网站标题（Title）：通过抓取网站的标题信息，可以快速确定站点是否相似。
• 网站版权信息：网页底部的版权声明通常不会频繁修改，是提取特征的好地方。
• JavaScript和HTML结构：有些站点会使用相同的JavaScript库或相似的HTML结构，我们可以通过分析源码找到这些相似性。

三、使用Nuclei编写插件查找备份文件

为了自动化查找备份文件的过程，我们可以编写一个简单的Nuclei插件，来帮助我们扫描不同目标。Nuclei是一个基于模板的漏洞扫描工具，适用于批量扫描不同目标的特定漏洞。

首先，我们需要新建一个back-up-files.yaml文件，编写插件的基本信息：

id: back-up-filesinfo:  name: Find Resource Code Of Target Template  author: yourname  severity: medium  tags: exposure,backup

然后定义请求逻辑，检查目标站点是否存在备份文件：

requests:  - method: GET    path:    - "{{baseURL}}/wwwroot.zip"    - "{{baseURL}}/www.zip"    matchers-condition: and    matchers:      - type: binary        binary:          - "504B0304"  # zip文件的特征码        part: body      - type: status        status:          - 200

最后，使用Nuclei执行扫描：

echo 'http://target.com' | nuclei -t back-up-files.yaml

通过这种方式，我们可以快速定位目标站点是否存在备份文件，并根据需求调整扫描的目标范围。

四、前端源码收集工具：TemplateSpider

如果你需要对网站进行更深入的分析，TemplateSpider是一款非常方便的工具，它可以快速抓取目标站点的前端源码，供你进一步研究。

使用TemplateSpider的步骤非常简单：

1. 输入要抓取的网站URL。
2. 点击“开始抓取”按钮，等待工具完成页面下载。
3. 抓取完成后，你可以打开下载好的源码文件夹进行分析。

这个工具可以帮你快速获取网站模板，有效节省手动分析的时间。

原文始发于微信公众号（云梦安全）：如何快速收集网站源码并查找相同网站的备份文件