- 扫描工具扫描,御剑等;(和字典大小有关)
- Awvs等扫描器网站目录结构爬行;
搜索引擎,google hacking;
相关语法:
inurl:xxx 搜索url地址中带有xxx的地址;
intext:xxx 网站内容中带有xxx的链接;
site:xxx 搜索包含关键词的站点;
filetype:xxx 搜索包含xxx的文件类型;
Intitle:xxx 标题带有xxx;
实例:
a.谷歌黑客
site:xxxx.com inurl:admin;
site:xxxx.com inurl:login;
site:xxxx.com intext:管理;
site:xxxx.com admin(login,管理员登陆,后台,中心,登陆,登录,管理中心)常用后台地址:
/admin/
/admin.asp(jsp,php)
/admin/login.asp(jsp,php)
/manage基于上传问题的后台探测:
查看网站图片,其中目录很可能包含管理目录,这里查看要多在几个地方查看,首页,新闻中心,就是查看的图片要有不同上传点上传的图片,如果图片保存路径在后台的下级目录,那么这种方法屡试不爽。查看源代码:
很多首页源码里就有定义后台路径。