普及一下定向获取某些网站源码的操作过程

　　普及一下定向获取某些网站源码的操作过程

　　在几年前，做外贸的时候，就屡试不爽，当然，如果指定要某个网站的源码，就有一定难度，需要踩点，各种挖掘。

　　几年前，我做外贸，比如需要nike jordans shoes的网站，就批量采集一下，然后进行批量的漏洞扫描。

　　当然，今天的介绍跟之前的差不多。

　　首先确定关键词

　　DOWNLOAD FREE PREMIUM THEMES

　　Free wordpress themes

　　Nulled PHP Scripts

　　Nulled WordPress Themes

　　Nulled WordPress Plugins

　　采集目标网站

　　这里我有3种方法，一种就是谷歌搜索引擎搜索，当然，你也可以BING,YAHOO等等，有这样的软件，可以批量实现。

　　另外一种就是semrush。

　　最后一种就是大数据平台数据采集。

　　semrush关键词搜索采集

　　在ORGANIC SEARCH RESULTS 下面有个export 我们直接导出到csv文件

　　同理，同样的其他的关键词我们也导出来，CSV我会分享在小密圈里。

　　semrush采集竞争对手的方式

　　通过查找这一类型的网站的竞争对手网站，来获取网站列表，再导出

　　依此类推，我们可以获取到很多网站的网站列表。这些数据样本，我依旧会在小密圈里提供。

　　搜索引擎采集

　　这款软件我之前推送过，无奈某些人吐槽我推送垃圾的东西，哎。无奈。

　　今天就顺便演示下软件的采集操作。

　　1 打开软件，选择options

　　2 选择tools ，然后选择search online for sites 或者serach online for sitelist

　　3 输入你的关键词，选择搜索引擎

　　软件支持811个搜索引擎，也支持代理搜刮。

　　我们把搜刮的都导出来，包括软件识别的CMS类别

　　比如这个。

　　Fofa.so 采集

　　通过一些关键词，查找网站，再导出来。

　　网址整理

　　正则提取域名，去掉URL的一些小尾巴，然后去重复，删去重复的，这里我就不做详细的演示了，都很简单。

　　关于源码获取的方式

　　最简单的就是扫描压缩包，然后就是判断网站的CMS类型，根据CMS的类型再进行漏洞攻击。其他的就是旁站，跨站，或者扫下服务器有没有漏洞，入侵进去，入侵方法多种多样，我这里依旧介绍最简单的方式。

　　扫描默认压缩包

　　小密圈也分享了这款软件，之前52pojie找到的，叫网源密探，有破解版。

　　总之这样我们就获取到了一大批的源码了，这里我就不继续等他扫完。