hacktricks/generic-methodologies-and-resources/phishing-methodology/clone-a-website.md

# Clone a Website

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Trabalha em uma **empresa de segurança cibernética**? Quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).

</details>

Para uma avaliação de phishing, às vezes pode ser útil **clonar completamente um site**.

Observe que você também pode adicionar alguns payloads ao site clonado, como um gancho BeEF para "controlar" a guia do usuário.

Existem diferentes ferramentas que você pode usar para esse fim:

### wget

```
wget -mk -nH
```

### goclone

O goclone é uma ferramenta que permite clonar um site inteiro, incluindo todas as páginas, imagens e arquivos relacionados. Ele pode ser usado para criar uma cópia exata de um site legítimo para fins de phishing.

Para usar o goclone, primeiro você precisa instalá-lo em sua máquina. Depois de instalado, você pode executar o comando `goclone` seguido do URL do site que deseja clonar. O goclone irá então baixar todas as páginas e arquivos relacionados e salvá-los em um diretório local.

Uma vez que o site foi clonado, você pode fazer alterações no código HTML para adicionar seu próprio código malicioso. Por exemplo, você pode adicionar um formulário de login falso que envia as credenciais do usuário para um servidor controlado por você.

É importante lembrar que clonar um site sem permissão é ilegal e pode resultar em consequências legais graves. O goclone deve ser usado apenas para fins de teste e com o consentimento do proprietário do site.

```bash
#https://github.com/imthaghost/goclone
goclone <url>
```

### Kit de Ferramentas de Engenharia Social


#### Clone a Website

#### Clonar um Site

This technique consists of creating a copy of a website in order to deceive the victim into believing that they are accessing the legitimate site. This is a very common technique in phishing attacks.

Esta técnica consiste em criar uma cópia de um site para enganar a vítima fazendo-a acreditar que está acessando o site legítimo. Essa é uma técnica muito comum em ataques de phishing.

**Cloning a Website with HTTrack**

**Clonando um Site com o HTTrack**

HTTrack is a free and open-source web crawler and website downloader. It allows you to download a website from the Internet to a local directory, building recursively all directories, getting HTML, images, and other files from the server to your computer.

O HTTrack é um rastreador de web e baixador de sites gratuito e de código aberto. Ele permite que você baixe um site da Internet para um diretório local, construindo recursivamente todos os diretórios, obtendo HTML, imagens e outros arquivos do servidor para o seu computador.

To clone a website with HTTrack, follow these steps:

Para clonar um site com o HTTrack, siga estes passos:

1. Install HTTrack on your machine.
   1. Instale o HTTrack em sua máquina.
2. Open HTTrack and click on "Next".
   2. Abra o HTTrack e clique em "Next".
3. Enter a name for your project and click on "Next".
   3. Digite um nome para o seu projeto e clique em "Next".
4. Enter the URL of the website you want to clone and click on "Next".
   4. Digite a URL do site que você deseja clonar e clique em "Next".
5. Choose the options you want and click on "Next".
   5. Escolha as opções que deseja e clique em "Next".
6. Wait for the website to be cloned.
   6. Aguarde o site ser clonado.
7. Access the cloned website on your local machine.
   7. Acesse o site clonado em sua máquina local.

```bash
#https://github.com/trustedsec/social-engineer-toolkit
```

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).

</details>
GitBook: No commit message 2023-08-29 18:57:50 +00:00			`# Clone a Website`

Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
GitBook: No commit message 2023-08-29 18:57:50 +00:00			`* Trabalha em uma empresa de segurança cibernética? Quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Para uma avaliação de phishing, às vezes pode ser útil clonar completamente um site.`
GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Observe que você também pode adicionar alguns payloads ao site clonado, como um gancho BeEF para "controlar" a guia do usuário.`
GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Existem diferentes ferramentas que você pode usar para esse fim:`
GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00
GitBook: No commit message 2023-08-29 18:57:50 +00:00			`### wget`

			```
GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00			`wget -mk -nH`
			```
GitBook: No commit message 2023-08-29 18:57:50 +00:00
			`### goclone`
GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`O goclone é uma ferramenta que permite clonar um site inteiro, incluindo todas as páginas, imagens e arquivos relacionados. Ele pode ser usado para criar uma cópia exata de um site legítimo para fins de phishing.`

			Para usar o goclone, primeiro você precisa instalá-lo em sua máquina. Depois de instalado, você pode executar o comando `goclone` seguido do URL do site que deseja clonar. O goclone irá então baixar todas as páginas e arquivos relacionados e salvá-los em um diretório local.

			`Uma vez que o site foi clonado, você pode fazer alterações no código HTML para adicionar seu próprio código malicioso. Por exemplo, você pode adicionar um formulário de login falso que envia as credenciais do usuário para um servidor controlado por você.`

			`É importante lembrar que clonar um site sem permissão é ilegal e pode resultar em consequências legais graves. O goclone deve ser usado apenas para fins de teste e com o consentimento do proprietário do site.`
GitBook: No commit message 2023-08-29 18:57:50 +00:00
GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00			```bash
			`#https://github.com/imthaghost/goclone`
Typo 2022-02-07 10:51:30 +00:00			`goclone <url>`
GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00			```

GitBook: No commit message 2023-08-29 18:57:50 +00:00			`### Kit de Ferramentas de Engenharia Social`


GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00
GitBook: No commit message 2023-08-29 18:57:50 +00:00			`#### Clone a Website`
Translated to Portuguese 2023-06-06 18:56:34 +00:00
GitBook: No commit message 2023-08-29 18:57:50 +00:00			`#### Clonar um Site`
Translated to Portuguese 2023-06-06 18:56:34 +00:00
			`This technique consists of creating a copy of a website in order to deceive the victim into believing that they are accessing the legitimate site. This is a very common technique in phishing attacks.`

			`Esta técnica consiste em criar uma cópia de um site para enganar a vítima fazendo-a acreditar que está acessando o site legítimo. Essa é uma técnica muito comum em ataques de phishing.`

GitBook: No commit message 2023-08-29 18:57:50 +00:00			`Cloning a Website with HTTrack`
Translated to Portuguese 2023-06-06 18:56:34 +00:00
GitBook: No commit message 2023-08-29 18:57:50 +00:00			`Clonando um Site com o HTTrack`
Translated to Portuguese 2023-06-06 18:56:34 +00:00
			`HTTrack is a free and open-source web crawler and website downloader. It allows you to download a website from the Internet to a local directory, building recursively all directories, getting HTML, images, and other files from the server to your computer.`

			`O HTTrack é um rastreador de web e baixador de sites gratuito e de código aberto. Ele permite que você baixe um site da Internet para um diretório local, construindo recursivamente todos os diretórios, obtendo HTML, imagens e outros arquivos do servidor para o seu computador.`

			`To clone a website with HTTrack, follow these steps:`
GitBook: [master] 474 pages modified 2021-05-27 13:02:25 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Para clonar um site com o HTTrack, siga estes passos:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`1. Install HTTrack on your machine.`
			`1. Instale o HTTrack em sua máquina.`
			`2. Open HTTrack and click on "Next".`
			`2. Abra o HTTrack e clique em "Next".`
			`3. Enter a name for your project and click on "Next".`
			`3. Digite um nome para o seu projeto e clique em "Next".`
			`4. Enter the URL of the website you want to clone and click on "Next".`
			`4. Digite a URL do site que você deseja clonar e clique em "Next".`
			`5. Choose the options you want and click on "Next".`
			`5. Escolha as opções que deseja e clique em "Next".`
			`6. Wait for the website to be cloned.`
			`6. Aguarde o site ser clonado.`
			`7. Access the cloned website on your local machine.`
			`7. Acesse o site clonado em sua máquina local.`
GitBook: No commit message 2023-08-29 18:57:50 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			```bash
			`#https://github.com/trustedsec/social-engineer-toolkit`
			```
GitBook: No commit message 2023-08-29 18:57:50 +00:00
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
GitBook: No commit message 2023-08-29 18:57:50 +00:00			`* Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Compartilhe seus truques de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`