总结的查找网站后台N种方法

最新推荐文章于 2023-09-13 00:44:25 发布
最新推荐文章于 2023-09-13 00:44:25 发布
阅读量846 收藏 1
点赞数
分类专栏: 脚本
1.工具辅助查找


如大家常用的:明小子、啊D、wwwscan


以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等


2.网站资源利用


如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知


3.搜索引擎查询


命令很多种列几种自己常用的吧:


site:heimian.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:heimian.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:heimian.com intitle:管理|后台|登陆|
site:heimian.com intext:验证码


4.社会工程学


猜吧...


如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的情况经常能碰到就是域名+admin


www.heimian.com


heimianadmin heimian_admin heimianmanage adminheimian等等,这个要看运气了,祝大家好运~
kuxing100
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
煤矿用橡套电缆故障查找方法
07-13
围绕井下高档普采工作面使用UCPQ型矿用橡套电缆易发生接地故障的情况,重点分析了电缆故障的性质、原因。依据实际情况,研制了一电阻测试方法查找电缆故障,经实际测试,取得了较好的效果。
如何扫描网页后台地址
m0_74887243的博客
02-04 3368
后台扫描
寻找网站后台的几常见的方法
qq_63651088的博客
10-25 9566
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
教你如何快速找到网站管理后台
最新发布
不定时分享最优质的网络技术与教程,满满的干货。
09-13 2921
大部分网站设计更多是考虑用户业务的实现,而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解,在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。 接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 . 目前比较常见的 分析方法通常有以下几
【如何查看网站后台地址】
m0_71635484的博客
01-15 3952
dirsearch和御剑
搜寻目标网站后台登录地址
hjjshua的博客
05-22 2783
网站后台管理地址搜寻常用方法
寻找网站后台地址的python脚本
12-23
#!/usr/bin/python # This was written for educational purpose only. Use it at your own risk. # Author will be not responsible for any damage! # #########################################################...
PHP查找与搜索数组元素方法总结
01-21
本文实例讲述了PHP查找与搜索数组元素方法。分享给大家供大家参考。具体分析如下: 查找、筛选与搜索数组元素是数组操作的一些常见功能。下面来介绍一下几个相关的函数。 in_array()函数 in_array()函数在一个数组...
本文列举了PLC五故障查找方法的流程图样本.doc
12-17
本文列举了PLC五故障查找方法的流程图样本.doc
IntelliTamper清凉汉化版IntelliTamper网站目录分析工具
04-20
最新IntelliTamper清凉汉化版,强大的网站目录分析工具,扫描网站源代码软件.
啊D注入工具 好用的网站后台查询工具
05-08
自创的注入引擎,能检测更多存在注入的连接!使用多线程技术,检测速度飞快! 对"MSSQL显错模式"、"MSSQL不显错模式"、"Access"等数据库都有很好注入检测能 力,内集"跨库查询"、"注入点扫描"、"管理入口检测"、"目录查看"、"CMD命令"、 "木马上传"、"注册表读取"、"旁注/上传"、"WebShell管理"、"Cookies修改" 于一身的综合注入工具包! 实在破解太利害,所以2.32版我一直没发布!只有会员才可使用,已有一段时间了! 今天把他发出来吧!
路径与敏感信息发现
qq_52116331的博客
07-28 545
路径与敏感信息发现概述一般网站主站信息都比较少,我们需要在渗透测试过程的信息搜集阶段,我们可能会自动化工具获得来网站其他路径如:后台、其他未授权访问路径,扫描得到敏感文件的路径,从而找到敏感数据。 根据路径爆破工具进行使用与测评分析工具的特点,批量访问发现的路径查找敏感路径。工具爬虫扫描得到敏感文件的路径,找到敏感数据。 使用爆破工具进行破解参考工具: dirsearch:https://github.com/maurosoria/dirsearch]https://github.com/maurosori
黑客如何快速查找网站后台地址方法整理
IT技术宅-北方的刀郎
03-21 2万+
黑客如何快速查找网站后台地址方法整理来源:本站整理 作者:小残搏客 时间:2014-06-15 TAG: 我要投稿小结一些方法..写了有遗漏之处请路过的各位指出来..想必许多黑客在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧?我也经常是.直入主题吧  一 字典查找法      大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配
如何快速查找网站后台地址方法
热门推荐
ruins44的博客
04-14 5万+
我们经常会遇到脱裤后,得到了管理员的账号和密码后,想继续下去的时候,就得有后台的地址才能更深入的渗透下去    一 字典查找法        大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的,也可以去下些别人收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总
网站后台寻找方式
一醉一休的博客
02-24 4044
 方式一:通过robots.txt文件寻找    robots.txt文件是用来限制一些爬虫爬取目录的文件,可以向这个文件写入规则让爬虫无法爬取,这个文件百分之九十的网站都会存在,如果这个文件中有限制网站后台的爬取,我们可以通过它限制的目录来知道网站后台的路径  方式二:通过谷歌语法寻找后台    配合site+inurl/intext/intitle 我们也许能够找到目标网站后台  方式三:查看网站底部管理入口 &
查找网站后台方法总结整理】
04-30 2万+
针对网站后台查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。 那么问题来了,我们应当如何去寻找一个网站后台呢?当我们进入到一个网站主页时,想进行对其后台查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体...
查找网站后台N方法总结
酒鸿色的心专栏
11-02 1万+
查找网站后台N方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
(记录)uniapp使用抓包模拟器获取后台返回的数据
weixin_56475385的博客
03-23 2711
hbuilder 抓包前端请求 查看返回结果
线性表的两查找方法C语言
05-30
线性表的两查找方法包括顺序查找和二分查找。 1. 顺序查找 顺序查找也叫线性查找,从表的一端开始,逐个将表中元素与给定关键字比较,直到找到了该关键字或搜索到了表的末尾为止。 C语言实现代码如下: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值