目录
后台扫描
在拿到一个网页之后除了打开 F12 和抓包以外,还可以考虑扫一下后台,看一下有没有类似管理员页面、备份文件泄露和其他文件等。所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问,可以使用御剑工具来做。
御剑后台扫描是 T00LS 大牛的作品,可以用于扫描后台,同时这也为程序开发人员增加了难度,需要对的后台目录结构进行优化。御剑的用法很简单,在左下角添加需要扫描后台的域名,然后在右上角选择使用的字典,然后设置合适的线程数和扫描速度等就可以开始扫描了。扫描结果会显示在中间,点击访问即可。
工具自带扫描的字典,同时我们也可以继续添加内容进去。
例题:细心
打开网页,看到一个很精致的 404,这显然不是真正的 404 页面。
尝试 F12、抓包等手段无果后,使用御剑扫描后台,发现一个 robots.txt 文件。