如果站点删除对应特征的title关键词，可以根据favicon来搜索使用同套相似框架的站点。

当然假如quake没有给出这个站点的icon值，你也可以根据 curl http://xxxx.com/favicon.ico|md5sum的方式，得到站点ico的md5，然后利用quake语法，favicon:"{MD5}"搜索。

运气较好，在quake的第一页就发现了和厂商使用同样cms，并且明示用了什么框架的站点

如何利用360quake搜索相似站点，并获得源码

这里一般我们搜索相似源码的站点有以下几种方式：

• 1、根据favicon搜索

• 2、根据首页页面里的一些特征，利用body:"{特征}"来搜索

• 3、根据response里的header头特征来搜索，一般是在cookie里有设置特定的cookie。比如shiro的rememberMe=xxx，或者apache的ofbiz。

• 4、根据cert里Issuer、Subject特征搜索，一些单位、甚至部门信息会包含在ssl证书内容之中。

搜索到相似站点后，有几种方式搞到源码：

• 1、对相似站点进行入侵，getshell后获得源码（动静较大）

• 2、对相似站点批量扫备份文件

• 3、得知cms的名称去凌风云网盘搜索该cms源码是否有人分享

• 4、闲鱼搜有没有对应源码有人在买卖

• 5、去github，gitee搜有没有相似的源码，是否是根据别人的源码二次开发的成品

参考文章:

https://www.anquanke.com/post/id/224420 

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果。

注：如有侵权请联系删除

   学习更多技术，关注我：