本頭條號【Kali與編程】所有分享，僅做學習交流，切勿用於任何不法用途！

一、HTTrack是什麼？

HTTrack 是一個免費並易於使用的線下瀏覽器工具，全稱是 HTTrack Website Copier for Windows，它能夠讓你從互聯網上下載指定的網站進行線下瀏覽(離線瀏覽)，也可以用來收集信息(甚至有網站使用隱藏的密碼文件)，一些仿真度極高的偽網站（為了騙取用戶密碼），也是使用類似工具做的。瀏覽線下站點和線上並沒有什麼不同。

HTTrack 同樣可以進行線下線上站點同步，支持斷點續傳。HTTrack 是一個可全面配置幷包括全面的幫助系統的工具。對於傳統的像存在 Robots.txt 的網站，如果程序運行的時候不做限制，在默認的環境下程序不會把網站鏡像，簡單來說 HTTPrack 跟隨基本的 JavaScript 或者 APPLet、flash 中的鏈接，對於複雜的鏈接（使用函數和表達式創建的鏈接）或者服務器端的 ImageMap 則不能鏡像。一般不用挖的太深就能獲取目標信息比如網站的物理地址，電話號碼，電子郵箱地址，運營時間，商業關係，員工的姓名，與社會關係，以及公開的一些花絮。做滲透測試時新聞其實也很重要，公司時常會公開一些自己感到驕傲的事情，這些報到中可能會洩露有用的信息，企業兼併服務器運轉的情況等等。

用 Httrack 可以將一個網站拷貝下來，以此進行下線的探測發現，以此減少對目標網站的直接交互。Httrack 的使用很簡單，只需要根據其嚮導按步驟進行就好了。

二、HTTrack怎麼使用？

假設我們需要對http://safesonic.pw/進行站點克隆，需要在Kali Linux中輸入httrack。

輸入URL並選擇保存路徑為/root/clonesites。在下一步中，我們選擇最方便的選項：2，即使用嚮導進行下一步的配置；

按照提示繼續對這個新項目進行配置：

在最後一步中，輸入y，httrack開始進行站點克隆；

在設置好的目錄下找到safesonic.pw的目錄，進入該目錄，我們發現網站的所有源代碼已經全部保存到了本地。

httrack會將safesonic.pw上所有的站外鏈接到的網站也一併克隆下來，如果我們不需要的話，可以提前終止克隆進程。

注意：httrack只能用於克隆靜態內容，而無法完全複製網站上的動態內容、中間部分(數據庫)等內容。