网站后台查找方法:
- 爬行网站目录结构(wvs,appscan,菜刀,jsky)
- 扫描敏感文件(通过对字典的遍历扫描具体网站,御剑,wwwscan,Dirburte)
- 借助谷歌搜索引擎(site:xxx.com login admin manage等)
- 社工(默认程序后台,域名设置后台)---注意admin,manage,login,域名加这些常见的后台名称。
site: 查找相关网站的信息;
inurl:URL地址中带有设置的字符;
intext:网站内容带有设置的字符;
intitle:网站标题带有设置的字符;