查找网站后台

网站后台查找方法:

  1. 爬行网站目录结构(wvs,appscan,菜刀,jsky)
  2. 扫描敏感文件(通过对字典的遍历扫描具体网站,御剑,wwwscan,Dirburte)
  3. 借助谷歌搜索引擎(site:xxx.com login admin manage等)
  4. 社工(默认程序后台,域名设置后台)---注意admin,manage,login,域名加这些常见的后台名称。

 

site: 查找相关网站的信息;

inurl:URL地址中带有设置的字符;

intext:网站内容带有设置的字符;

intitle:网站标题带有设置的字符;

posted @ 2016-04-10 21:33  blacksunny  阅读(1277)  评论(0编辑  收藏  举报