<强> 1。工具辅助查找强>
明小子,啊D, wwwscan, nikto,卡莉下的一些工具等
以及一些列目录工具:Acunetix Web漏洞扫描器,JSky, IntelliTamper, Netsparker…等等
<强> 强>
<强> 2。网站资源利用强>
网站根目录机器人。txt文,本图片路径爆后台,查看网站底部版权信息是否有连接,通过网站里的文件名查询×××得知。
<强> 强>
<强> 3。搜索引擎查询强>
前面有篇转载的文章详细介绍了搜索引擎的使用
网站:heimian.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|管理系统管理登录| | |
引用>
网站:heimian.com inurl:登录管理| | | |管理经理admin_login | login_admin |系统
网站:heimian.com取名:管理|后台|登陆|
网站:heimian.com intext:验证码<强> 4。猜强>
如:前段时间的央视http://chinvan.cctv.com/ChinvanAdmin/login.aspx看出什么没有这样的情况经常能碰到就是域名+管理
www.heimian.com
heimianadmin heimian_admin heimianmanage adminheimian等等,这个要结合经验再猜
查找后台的几种方法