如何扫描网页后台地址

于 2024-03-14 12:00:00 发布
阅读量509 收藏 9
点赞数 11
文章标签: 安全 服务器 运维 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangluoanquan111/article/details/136642422
版权

以扫描网站http://43.138.211.45的后台地址为例

方法一:使用dirsearch

首先需要在kali安装dirsearch

![](https://img-
blog.csdnimg.cn/img_convert/b0bcced8f3996768f1c8133bacb76c2b.png)

使用dirsearch-u 来扫描网站

![](https://img-
blog.csdnimg.cn/img_convert/4cd3e0d810f45a37ab8f7842d7722513.png)

扫描出来的绿色的就是可以访问的,选择带admin的网站进行访问,极有可能是网站后台

![](https://img-
blog.csdnimg.cn/img_convert/0ec79a176cda00357b2f2f321c0dd209.png)

![](https://img-
blog.csdnimg.cn/img_convert/143028df9875c29b1cd28d1b9f98a445.png)

方法二:使用御剑工具:

可以看到网站是用php写的

![](https://img-
blog.csdnimg.cn/img_convert/0ef3e7fba3419a7688b8d29cab091be6.png)

首先添加ip

![](https://img-
blog.csdnimg.cn/img_convert/749a273c0fd43970f630297d2889c32c.png)

get方式,返回内容比较准确

post模式,扫描速度快,但内容准确率比get低

线程越大扫描速度越快,但是结果不准确

选择状态码:200和3xx

选择字典:因为网站是用php写的,所以需要选择php字典,还有dir字典里面是一些默认配置

![](https://img-
blog.csdnimg.cn/img_convert/34ba23ca8f5737655edc4efa70637d56.png)

选取带admin的打开,极大可能是后台

![](https://img-
blog.csdnimg.cn/img_convert/20e1c3c12328c5e4f9fcec032a73679d.png)

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

立志成为网安大牛
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后台扫描脚本工具.zip
10-23
后台扫描工具,可以扫出整站存在的url地址,辨别路径访问权限。
御剑后台扫描珍藏版.zip
05-08
经典御剑工具珍藏版,后台扫描利器,操作简单,功能实用,用于对网站目录进行扫描网页后台登录界面的查找
多线程网站后台扫描工具1.3
03-08
多线程网站后台扫描工具1.3 1.两种扫描模式:线程扫描 普通扫描 2.程序会检测robots.txt存在提示查看 3.可自行外挂后台地址字典 4.可添加排除关键字 1.2更新:2008.04.22 修正部分目录无法正常扫描出来 1.3更新:2008.04.22 增加关键字排除,用于排除一些未知错误提示的 使用方法和别的那些差不多,大家自己看看就知道了,如果有误判的自己添加关键排除即可。
Layer子域名挖掘机4.2纪念版+御剑后台扫描工具.zip
11-29
适用于渗透测试信息收集阶段对域名的子域名进行深度挖掘以及对网页进行目录扫描
网络安全 kali web安全【渗透测试】目录遍历漏洞
最新发布
ZL_1618的博客
09-23 412
路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。还有一种目录遍历 那就是因为这个web服务器的配置不当造成的index of /我们可以直接利用百度语法来寻找此形式的目录遍历漏洞eb服务器的配置不当造成的index of /
渗透测试之网站后台扫描(wscan)
天天学安全专属博客
02-24 2887
渗透测试之网站后台扫描(wscan),wscan使用教程
kali安装使用dirsearch扫描文件
weixin_49390750的博客
08-25 1124
kali安装使用dirsearch扫描文件
dirsearch的安装(非常详细)和使用
永不落的梦想
06-18 1万+
网站敏感目录扫描工具dirsearch的详细安装和使用
网络安全必备:Kali扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3511
kail - 扫描与爆破
wwwscan-很强大的后台扫描工具
10-22
很强大的后台扫描工具 很强大的后台扫描工具
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
渗透后台扫描
01-30
扫描后台地址扫描目录。。。。。。。。。。。。。。。。。
易语言网站后台扫描
08-19
网站后台扫描易语言源码系统结构:开始执行,搜索线程,挂起线程,恢复线程,创建线程,销毁线程, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || ||------开始执行
子域名和后台扫描
qq_45616828的博客
11-07 644
P74
CTF之扫描后台
weixin_50464560的博客
11-15 2036
CTF扫描后台 1、首先进入题目,题目直接提示“你的网站存在漏洞,请及时修复!”这几个字,那必须要进行后台扫描了。这里我用到了dirsearch和御剑。 2、这里可以看到用dirsearch和御剑扫描出来的地址不一样,御剑还多了一个shell.php,这个是解题的关键。从这里可以推断出我的dirsearch里跑的字典没有御剑里的字典全面。后来我把shell.php补充到了dirsearch里的字典后,这两个就都有了。但是不得不说,这两个工具都贼好用呀 3、接下来在URL里输入shell.php,便
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
渗透测试中的信息收集(使用相关工具,收集网站的子域名,扫描网站的后台地址
net的博客
01-14 3071
(1)子域名收集的意义收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名(实用工具枚举,下面会演示两种工具)。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。(2)为什么要进行敏感信息收集。
使用“御剑后台扫描珍藏版-big”,这个版本提供更大的字典 找到 kali 通过这个url
08-04
使用“御剑后台扫描珍藏版-big”这个版本,可以提供更大的字典来查找kali系统中某个URL的相关信息。 首先,使用御剑后台扫描珍藏版-big这个版本,我们可以获得一个包含更多关键词和短语的字典。这些关键词和短语可以用于扫描目标URL,以找到与kali系统相关的信息。 然后,我们可以通过在御剑后台扫描珍藏版-big中加载字典,并将目标URL输入扫描选项中,来启动扫描过程。御剑会使用提供的字典去尝试匹配URL中存在的关键词或短语,以找到与kali相关的结果。 最后,扫描过程会生成一个扫描报告,其中会列出所有与kali系统相关的URL及其对应的信息。这些信息可能包括URL的标题、主机信息、网页内容等,可以帮助我们了解目标URL与kali系统的关联程度。 总之,使用“御剑后台扫描珍藏版-big”这个版本,我们可以通过更大的字典来查找kali系统通过某个URL的信息,从而更全面、准确地获取我们需要的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值