网站后台地址查找思路

最新推荐文章于 2023-01-15 08:45:58 发布
最新推荐文章于 2023-01-15 08:45:58 发布
阅读量1.6k 收藏 7
点赞数
分类专栏: web安全之漏洞篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103975225
版权

一、字典扫描

通过已有字典进行相应的枚举

御剑,  wwwscan,  dirbuster

 

二、目录爬行

对网站相应的标签进行访问的同时会加载对应的目录,  对这些目录不断的进行访问和拼接, 即可得到网址的大致目录

Wvs,  appscan,  brupsuite的spider

 

三、开源程序

有些网站是通过一些开源的程序搭建而成的, 开源程序会有一些固定的默认的管理后台。

 

四、搜索引擎

利用快照收录获取网站相关信息

inrul,  suit

 

五、二级域名

有些网站的管理后台是在二级域名上管理的

比如, www.123.com的管理地址可能为: admin.123.com (二级域名)

 

六、端口站点

一些网站的管理站点设置在特点端口上

比如:  www.123.com:6666

 

七、备份文件

扫描获取到网站的备份文件, 得到网站的目录

angry_program
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论找网站后台的几个方法
andylee3119的博客
11-12 349
前言: 有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台 1、字典扫描 原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存在但禁止访问),404(不存在) 更多状态码请自行百度或者谷歌,这里不再详述...
HYBRID电子商城后台管理模板.rar
05-27
"HYBRID电子商城后台管理模板.rar"是一个专门为电商领域设计的综合性后台管理系统模板,它具备跨平台兼容性,能够适应PC端以及各种移动设备,如智能手机和平板电脑。这样的设计考虑到了现代用户多设备使用的需求,...
常见后台地址
09-28
常见后台地址字典,用于简单的扫描网站后台
查找网站后台方法总结整理】
热门推荐
04-30 2万+
针对网站后台查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。 那么问题来了,我们应当如何去寻找一个网站后台呢?当我们进入到一个网站主页时,想进行对其后台查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体...
常用后台字典后台字典.txt
03-09
后台字典
php实现小说字典功能_php框架的一些常用后台字典
weixin_39620279的博客
12-21 340
该楼层疑似违规已被系统折叠隐藏此楼查看此楼之前收集的一些,对大家可能有用。/index.php/Admin/index/login/index.php?ctrl=login&act=index/admin/index.php?ctrl=login&act=index/index.php/admin/index/index.php/Webadmin//index.php/Webad...
【如何查看网站后台地址
最新发布
m0_71635484的博客
01-15 4323
dirsearch和御剑
寻找网站后台的几种常见的方法
qq_63651088的博客
10-25 1万+
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
搜索引擎的网站入口登录
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-03 1万+
搜索引擎是指根据一定的策略、运用特定的计算机程序从互联网上搜集信息,在对信息进行组织和处理后,为用户提供检索服务,将用户检索相关的信息展示给用户的系统。 搜索引擎包括全文索引、目录索引、元搜索引擎、垂直搜索引擎、集合式搜索引擎、门户搜索引擎与免费链接列表等。以下是登录几个重要搜索引擎的网站登录入口地址: 1、百度:http://zhanzhang.baidu.com/linksubmit/url 2、搜狗:http://fankui.help.sogou.com/
网站建设整体设计思路.docx
05-16
网站建设的整体设计思路是构建一个成功在线平台的关键环节。在创建网站时,首要任务是确立信息架构,这决定了网站内容的组织方式和用户导航体验。在本案例中,信息架构主要围绕加盟商的需求,突出品牌认知和加盟引导...
字典(包含弱口令,目录,后台
11-30
脚本小子是每个人的开始,从各种工具的使用才渐渐的对网安有了更加浓厚的兴趣。好的字典,目录,后台......是好的开始。包含弱口令、后台、目录、数据库。
网站目录扫描字典 网站后台扫描 网站后台
06-20
网站目录扫描字典 网站后台扫描 网站后台
网站目录+后台地址
09-13
网站目录+后台地址 扫描各站后台必备资料
最新后台扫描字典大全
04-15
典型的网站后台地址获取工具,扫描整个网站目录工具.
网站目录字典+弱口令字典
07-02
网站目录字典+弱口令字典 送给有需要的同学
网站渗透思路总结
03-22
### 网站渗透思路总结 #### 一、概述 在进行网站安全测试或渗透测试时,理解并掌握有效的测试思路至关重要。本文旨在总结一系列针对Web应用的安全测试方法和技术,帮助安全研究人员和渗透测试人员更好地识别和利用...
指定网站入侵及思路文库扫描.pdf
11-23
* 搜索引擎利用:使用搜索引擎来查找网站的管理后台地址、数据库连接文件等。 * COOKIE诈骗:修改 COOKIE 成管理员的,使用桂林老兵工具。 * 利用常见的漏洞:例如动网 BBS 权限提升工具、动网固顶贴工具等。 4....
php后台多用户权限组思路与实现程序代码分享
12-18
3. **功能菜单加载**:在网站后台,`left.php`文件根据登录的用户ID加载对应的功能菜单。这通常通过检查用户权限来动态生成,确保用户只能看到和访问他们被授权的操作。 4. **权限文件的生成与读取**:`opsava.php`...
如何找到网站后台管理网页地址
wubinnudt的博客
02-13 1万+
貌似只有字典暴力扫描这条路,除非管理员傻到把显示网站目录的功能打开的地步(记得以前在IIS里可以设置成目录公开,只要输入网站域名,不指定到具体页面,目录就全面可以看到。) 感觉wwwscan不是很好用。 有一款网页浏览器插件cscan,是一个网友写的,文件只有几十KB,只有一个文件,名叫 cscan.crx。此软件比wwwscan速度快十倍,而且比wwwscan管用。 我自己测试了一个小站,
团委网站CMS系统需求与设计
“团委网站需求分析与设计说明书.doc”是一个关于构建团委网站的详细文档,主要涉及网站的需求分析、设计思路以及功能模块的说明。 在需求分析部分,文档指出团委网站是一个内容管理系统(CMS),主要用于发布各类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值