自己总结的查找网站后台N种方法

转载：天天向上网 http://www.52harry.com/network/2011-12-13/829.html

1.工具辅助查找 - 低调求发展& z3 5 v3 U/ N/ A& F, j0 r

- 低调求发展1 x* L! w6 k) w$ p! ^
如大家常用的:明小子、啊D、wwwscan - 低调求发展" f# M& @7 e) d# p5 ~( y, D

以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等
- 低调求发展/ Z/ ]+ e  t2 `  l
2.网站资源利用
www.t00ls.net8 A( k; L" f, t! V8 V& @. m0 x
如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知

3.搜索引擎查询

命令很多种列几种自己常用的吧:7 E9 F0 b$ q( s* J: M) N! }$ N2 b

site:heimian.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|systemT00LS; {) U5 I; M# g# e) L0 O7 [
site:heimian.com inurl:login|admin|manage|manager|admin_login|login_admin|system - 低调求发展* J7 p* ~- J6 X' |6 b5 {5 t
site:heimian.com intitle:管理|后台|登陆| - 低调求发展4 R% S: _; G" r& P- ^8 v
site:heimian.com intext:验证码
- 低调求发展: R" |7 S& @: B/ P" u" n
4.社会工程学T00LS/ t( r, q7 b) o2 E/ g$ ~
T00LS& E; v; [8 T1 J$ q
猜吧...Security7 I9 x; {- ! I

如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的情况经常能碰到就是域名+adminwww.t00ls.net3 p9 Z6 G+ H( K; l. v. ?

www.heimian.comSecurity' l. x/ g( I" z1 }* p% n* ^3 ~

heimianadmin heimian_admin heimianmanage adminheimian等等,这个要看运气了,祝大家好运~ - 低调求发展+ l8 t/ j" p8 ^7 d) ?5 U
www.t00ls.net- ^, E, ?* K8 D/ {/ s
不知道还有哪些好的找后台方法,有高招的同学请指导我学习下哦,别藏着哦~