溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1.工具輔助查找
明小子、啊D、wwwscan,nikto,kali下的一些工具等
以及一些列目錄工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker…等等
2.網站資源利用
網站根目錄Robots.txt文本、圖片路徑爆后臺、查看網站底部版權信息是否有連接、通過網站里的文件名查詢×××得知。
3.搜索引擎查詢
前面有篇轉載的文章詳細介紹了搜索引擎的使用
site:heimian.com intext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統|帳號|manage|admin|login|system
site:heimian.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:heimian.com intitle:管理|后臺|登陸|
site:heimian.com intext:驗證碼
4.猜
如:前段時間的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么沒有這樣的情況經常能碰到就是域名+admin
www.heimian.com
heimianadmin heimian_admin heimianmanage adminheimian等等,這個要結合經驗再猜
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
