最近总结了有关查找后台网站的一些方法,前面几种比较常用。当然了,可以结合其他漏洞直接拿站,不一定要通过登录后台。只不过相比其他漏洞来讲,后台的管理可能会有更多疏漏,常见的就是弱密码或者万能密码可以直接登录后台。
以下这些方法只作学习分享,请勿用做非法用途
字典扫描
御剑、wwwscan、dirbuster等。dirbuster可以使用自己的目录字典
2. 目录爬行
awvs、appscan等
3. 开源程序
默认程序的默认管理后台,如织梦、discuss
4. 搜索引擎
1.google hacking语法inurl、site、title等2.fofa
5.二级域名
有部分网站后台设置在二级域名上管理
6. 端口站点
有部分网站后台设置在端口网站上管理
7. 备份文件
扫描获取到网站备份文件得到程序目录