目标后台的探测

最新推荐文章于 2024-04-17 09:58:06 发布
最新推荐文章于 2024-04-17 09:58:06 发布
阅读量209 收藏 1
点赞数
分类专栏: 基础学习 文章标签: Web安全、渗透测试学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45178855/article/details/95940904
版权

目标后台的探测

第一次写,单纯用来做笔记用的,强调哦,只是做笔记哦。这样也便于修改嘛,感兴趣的小伙伴们可以看一看哦,欢迎提意见

  1. 常用后台
    /admin/
    /system/
    /manage/
    /login/
    ……
    在这个基础上面还有一些加了文件名的,如
    /admin/admin.asp
    /admin/login.php
    /admin/guanli.html
    ……等等,在我们实战的时候可以进行尝试

  2. robots.txt
    在目标url后面直接加上/robots.txt
    如果有的话,那么页面会回显出两行参数,我们关注第二行,第二行是禁止爬行的目录,而这个时候,它所禁止爬行的目录就是我们想要的目录了,重新在目标url后加上爆出的目录就可以进入后台页面了。

  3. 探测工具
    这一类常用的探测工具有很多 ,随便举两个例子,御剑啊,明小子之类的。
    使用工具时,在工具的配置文件中有一个DIR文档,所以能不能扫到后台,要看你的DIR文档是否全面了,如果目标的后天目录并不在我们的配置文件中,那么是扫不到的,和密码字典爆破是一样的道理。
    注:我们不要随便在网上下载这一类的工具,它大多数都是带有后门的,后续会详细介绍。

  4. 爬行
    简单介绍一下,爬行就是我们在目标网站上进行随意的点击,如:图片啊、标题啊、文章啊、链接啊之类的,点击的同时我们要注意,url产生的变化,它后面会有我们所点击的信息所在的目录,运气好的时候就会有admin啦
    有关于爬行这种方式,我们也可以借助一些工具去进行。

  5. 搜索引擎(语法)
    这一块牵扯到一些语法的使用,具体语法比较多,在这里只介绍这次使用的
    site:XXX.com / cn (后面加关键字,我以/划分) admin / login / 后台 / 管理 / 管理系统 / ……

  6. 页面中含有管理入口
    这个也是最简单的,不过比较少见,权当扩展一下知识面
    一些网站的管理员,可能并不熟悉对于目录的使用编辑,所以,有些页面底部会直接加上“管理网站”这种字样,这个时候我们点进去就好啦

  7. 基于上传方式
    我们在看一个站的时候,有些时候你查看一个网站,查看站内信息上的图片时查看一下图片的路径,有时候可能存放在管理那个目录哦,了解网站建设的对这一方面较为熟知一些。

关于目标后台的探测就这些啦,不过这都是一些简单的。后期实战的时候很少有的……因为太简单了,别人的后台肯定会进行隐藏的啊,也有端口下什么的,这在后面再做以介绍

奕泽oday
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站后台扫描工具.rar
05-11
网站后台扫描合集,拥有御剑,cansina,wwwscan,三种供君选择
目标后台探测
k0sec的安全路
03-23 558
后台指的是网站的管理后台,一般用于管理网站的内容和数据 1、尝试常用后台 一般默认和常用后台 /admin/ /login/ /system/ /manage/ /guanli/ 注意:一般后台目录后面还有文件名,例如: /admin/login.php /admin/admin_login.php /admin/adminlogin.php … 2、robots.txt robots是搜索引擎...
超强网站后台漏洞扫描器
11-27
超强网站后台漏洞扫描器
寻找网站后台的几种常见的方法
qq_63651088的博客
10-25 1万+
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
探索 OkAdminFinder3:一款强大的后台管理系统探测工具
gitblog_00063的博客
04-17 269
探索 OkAdminFinder3:一款强大的后台管理系统探测工具 项目地址:https://gitcode.com/mIcHyAmRaNe/okadminfinder3 OkAdminFinder3 是一个开源项目,旨在帮助网络安全专业人士和开发者检测网络系统中可能存在的后台管理入口。这款工具利用自动化扫描技术和多线程处理,提高了查找隐藏或未公开的管理员控制面板的效率。 技术分析 OkAdmin...
浅谈后台扫描的几种方法
个人笔记
03-16 2万+
1、字典扫描字典扫描是常用的一种Web目录扫描方法,类似于暴力破解,扫描结果是否理想取决于字典的大小,这类扫描软件较多,笔者只是列举几种典型和常见的扫描器,事实上,这几种已经足够应对日常的使用了。代表软件:破壳,wwwscan,御剑后台扫描,DirBuster破壳Web扫描器字典强大,扫描能力强,缺点是速度比较慢,当然可以自行调节并发线程数wwwscan网站文件目录批量扫描,体积小,但是可能会有目...
御剑后台扫描.zip
02-12
结合【标签】"御剑 后台探测",我们可以进一步理解该工具的主要功能是后台探测。这涉及到网络安全渗透测试环节,通常在获得目标网站授权后进行,以找出可能的安全漏洞,防止恶意攻击者利用这些弱点。 至于【压缩...
御剑后台扫描
01-28
它通过自动化的方式,对目标网站进行深度探测,寻找可能存在的后台入口,使得开发者可以及时修补这些安全漏洞。 对于程序开发人员来说,御剑后台扫描工具既是挑战也是机遇。挑战在于,它要求开发者在设计后台系统时...
御剑后台扫描工具
04-06
1. **网络探测**:该工具可能包含了网络扫描功能,能够自动搜索目标网络中的设备和服务,识别开放端口和运行的服务类型,以此判断可能的攻击面。 2. **漏洞检测**:具备自动识别已知漏洞的能力,根据CVE(Common ...
御剑后台扫描珍藏版
11-15
这个工具的独特之处在于它能帮助用户快速定位后台登录地址,同时对程序开发者提出了更高的安全要求,鼓励他们创建更安全、更难以被探测后台目录结构。 【描述】:描述中提到的“御剑后台扫描珍藏版”具备强大的...
网站扫描(Wker_网站探测工具)
qq_18390561的博客
12-12 2万+
Wker_网站探测工具 对于网站的扫描,我们需要完整详细的数据,才能进行准确的分析。 对于网站的分析,我们大致需要以下一些数据。 一. 域名信息查询 whois查询(联系人,联系邮箱,DNS) SEO查询 权重查询(百度权重,移动权重,搜狗PR,谷歌PR) 备案查询(主办单位,网站性质,备案号) IP查询 二. 服务器信息 服务器类型(IIS等) 页面类型(asp,php等) 实用程序 三. I...
黑客如何快速查找网站后台地址方法整理
IT技术宅-北方的刀郎
03-21 2万+
黑客如何快速查找网站后台地址方法整理来源:本站整理 作者:小残搏客 时间:2014-06-15 TAG: 我要投稿小结一些方法..写了有遗漏之处请路过的各位指出来..想必许多黑客在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧?我也经常是.直入主题吧  一 字典查找法      大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法
热门推荐
缘木之鱼
03-24 6万+
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法wwwscan御剑dirbusterCansinaCansina常见参数及用法 网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 在以下几个工具...
测试后台管理系统思路和方法
beautiful_life123的博客
08-01 2万+
每个公司不管做什么业务,开发网站,app或者公众号亦或小程序,但凡涉及到用户信息或者订单信息都有对应的后台管理系统,所以每个测试人员基本上都有测试过后台管理系统的经验,但是后台管理系统测试不仅仅是基本的增删改查测试,还需要进行业务逻辑测试,还有兼容性测试,接口测试和压力测试。下面是我总结的测试思路和方法,可能有很多不足之处,希望多多评论补充 第一步,分析需求文档和原型图,原型图最好看有交互效果的...
WebCrack:网站后台弱口令批量检测工具 ——yzddMr6
yzddMr6的博客
11-06 2908
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞! 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决...
网站目录扫描工具
谢公子的博客
11-14 5万+
目录 御剑 dirbuster Webdirscan 网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具御剑、dirbuster和Webdirscan,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 御剑 御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。 dirbuster DirBuster...
查找网站后台N种方法总结
酒鸿色的心专栏
11-02 1万+
查找网站后台N种方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
[高分项目]基于vue,springboot的图书馆管理系统[源码+笔记+操作手册+说明文档].zip
最新发布
07-25
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源
http网站后台目录字典
06-21
### 回答1: http网站后台目录字典是一种网络安全工具,也称为路径扫描或目录扫描工具。它会生成一个目录字典文件,用于扫描http服务器上的各种文件和目录。 目录字典是通过扫描http服务器上的目录结构创建的,例如某些网站的重要目录可能是 /admin、/admin/login、/admin/control 等。字典中的每个项都会被扫描工具一一尝试访问,一旦某个项存在于服务器上,扫描工具就会得到响应并进一步探测其敏感文件。 目录字典通常包含许多常见的http服务器目录和文件路径,如后台管理目录、上传目录、临时文件目录等。这些路径可能包含敏感信息或是网站漏洞的入口。 使用http网站后台目录字典可以有效地探测并保护http服务器,发现并修复可能存在的漏洞,防止黑客利用这些漏洞进行攻击。同时,作为一种网络安全工具,目录字典必须使用得当,不得用于非法用途。 ### 回答2: http网站后台目录字典指的是一份网站后台目录的列表,其中包括了所有可能存在于一个http网站后台管理系统中的文件和目录。这个字典对于网站安全测试和渗透测试非常有用,因为它可以帮助安全测试人员和渗透测试人员找到一个http网站的隐藏目录和文件,以便进行后续的漏洞利用和攻击。 一个完整的http网站后台目录字典应该包括了所有可能存在于网站后台管理系统中的常见目录和文件,例如"/admin/"、"/admin/login.php"、"config.php"等。这些目录和文件往往是攻击者所关注的重点,因为它们是管理员登录、配置文件等重要信息的所在地。此外,字典中还应该包括一些目录和文件的变体和扩展,以确保所有可能的路径都被考虑到了。 当安全测试人员或渗透测试人员使用http网站后台目录字典时,他们可以通过web代理或手动访问的方式来检查每个目录和文件是否存在于目标网站中。如果一个目录或文件被发现存在,测试人员就可以利用漏洞来获取进一步的访问权限,执行恶意代码,窃取敏感信息等攻击行为。 虽然http网站后台目录字典是一种非常有用的测试工具,但测试人员也需要注意不要在未授权的情况下冲突他人的网站。测试人员应该始终遵守道德和法律的规范,避免对他人的网络环境造成损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值