版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sunjikui1255326447/article/details/89703854
目录
一 、字典查找法
大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的,也可以去下些别人收集的字典。配合wwwscan ,啊D ,明小子旁注,御剑web后台扫描之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或上传路径..
二 、工具扫描法
其实上面也用到了工具,介绍本人常用的几款工具:wwwscan ,啊D ,明小子旁注,御剑web后台扫描等等。如果大家需要的话可以在本站的黑客软件工具区去下载。
三 、搜索引擎查找法
其实今天要说的就是这个方法..语法site:www.myhack58.com inurl:xx (关键字)这个是我常用的..当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..用实例讲可能会好点.. 目标: www.myhack58.com
Site:www.myhack58.com inurl:asp 这就是列出所有收录的asp页面…站大的话找死人..
由于谷歌被大陆屏蔽,大家可以使用谷歌翻墙搜索 http://soso.myhack58.com(百度搜索引擎也可以)
- site:www.myhack58.com intext:管理 无利用
- site:www.myhack58.com inurl:login(登陆的页面)
- site:www.myhack58.com intitle:后台 (很容易的就找到了网站的后台登陆口)
- site:myhack58.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
- site:myhack58.com inurl:login|admin|manage|manager|admin_login|login_admin|system
- site:myhack58.com intitle:管理|后台|登陆|
- site:heimian.com intext:验证码
网站资源利用
如:网站根目录robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知
四、子域名查找后台
有些后台可能在子域名之中,比如:admin.域名等。
子域名扫描工具:Layer.exe
在线子域名扫描:(1)、http://z.zcjun.com/