目标后台的探测

最新推荐文章于 2024-09-20 21:38:17 发布
原创 最新推荐文章于 2024-09-20 21:38:17 发布 · 288 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Web安全、渗透测试学习

目标后台的探测

第一次写,单纯用来做笔记用的,强调哦,只是做笔记哦。这样也便于修改嘛,感兴趣的小伙伴们可以看一看哦,欢迎提意见

  1. 常用后台
    /admin/
    /system/
    /manage/
    /login/
    ……
    在这个基础上面还有一些加了文件名的,如
    /admin/admin.asp
    /admin/login.php
    /admin/guanli.html
    ……等等,在我们实战的时候可以进行尝试

  2. robots.txt
    在目标url后面直接加上/robots.txt
    如果有的话,那么页面会回显出两行参数,我们关注第二行,第二行是禁止爬行的目录,而这个时候,它所禁止爬行的目录就是我们想要的目录了,重新在目标url后加上爆出的目录就可以进入后台页面了。

  3. 探测工具
    这一类常用的探测工具有很多 ,随便举两个例子,御剑啊,明小子之类的。
    使用工具时,在工具的配置文件中有一个DIR文档,所以能不能扫到后台,要看你的DIR文档是否全面了,如果目标的后天目录并不在我们的配置文件中,那么是扫不到的,和密码字典爆破是一样的道理。
    注:我们不要随便在网上下载这一类的工具,它大多数都是带有后门的,后续会详细介绍。

  4. 爬行
    简单介绍一下,爬行就是我们在目标网站上进行随意的点击,如:图片啊、标题啊、文章啊、链接啊之类的,点击的同时我们要注意,url产生的变化,它后面会有我们所点击的信息所在的目录,运气好的时候就会有admin啦
    有关于爬行这种方式,我们也可以借助一些工具去进行。

  5. 搜索引擎(语法)
    这一块牵扯到一些语法的使用,具体语法比较多,在这里只介绍这次使用的
    site:XXX.com / cn (后面加关键字,我以/划分) admin / login / 后台 / 管理 / 管理系统 / ……

  6. 页面中含有管理入口
    这个也是最简单的,不过比较少见,权当扩展一下知识面
    一些网站的管理员,可能并不熟悉对于目录的使用编辑,所以,有些页面底部会直接加上“管理网站”这种字样,这个时候我们点进去就好啦

  7. 基于上传方式
    我们在看一个站的时候,有些时候你查看一个网站,查看站内信息上的图片时查看一下图片的路径,有时候可能存放在管理那个目录哦,了解网站建设的对这一方面较为熟知一些。

关于目标后台的探测就这些啦,不过这都是一些简单的。后期实战的时候很少有的……因为太简单了,别人的后台肯定会进行隐藏的啊,也有端口下什么的,这在后面再做以介绍

目标后台探测
k0sec的安全路
03-23 678
后台指的是网站的管理后台,一般用于管理网站的内容和数据 1、尝试常用后台 一般默认和常用后台 /admin/ /login/ /system/ /manage/ /guanli/ 注意:一般后台目录后面还有文件名,例如: /admin/login.php /admin/admin_login.php /admin/adminlogin.php … 2、robots.txt robots是搜索引擎...
网站后台扫描工具.rar
05-11
网站后台扫描合集,拥有御剑,cansina,wwwscan,三种供君选择
超强网站后台漏洞扫描器
11-27
超强网站后台漏洞扫描器
寻找网站后台的几种常见的方法
qq_63651088的博客
10-25 1万+
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
gin-vue-admin学习(后端篇)—— 1. Login登录
liangdongld的博客
07-10 3820
问渠那得清如许?为有源头活水来
御剑后台扫描工具珍藏版 - 高效无插件网站后台探测
“可以扫描到后台哦”则说明该工具的主要功能是精准地探测网站后台地址,这在网站安全测试中是一个非常关键的环节。最后,“对一般的网站不是问题”意味着该工具具备较强的适应性,能够应对大多数常见网站结构,说明...
御剑后台扫描工具:高效网站脚本路径探测
“默认探测200”可能是指该工具默认检测目标网站对于200状态码的响应。在HTTP协议中,状态码200代表请求已成功,这是服务器对客户端请求最常见的响应状态。 - **响应探测**:扫描器通过发送请求并接收响应来探测...
基于Chrome浏览器的开源软件探测工具——ChromeSnifferPlus设计源码
最新发布
09-29
基于Chrome浏览器的开源软件探测工具ChromeSnifferPlus是一种为开发者提供的实用工具...通过这些文件的有机组合,工具能够高效地探测和分析目标网页中使用的开源软件和JavaScript类库,极大地方便了开发者的日常工作。
御剑后台扫描.zip
02-12
结合【标签】"御剑 后台探测",我们可以进一步理解该工具的主要功能是后台探测。这涉及到网络安全渗透测试环节,通常在获得目标网站授权后进行,以找出可能的安全漏洞,防止恶意攻击者利用这些弱点。 至于【压缩...
zblog php默认登录地址,zblog php版本如何修改后台默认登录地址
weixin_34996054的博客
03-27 661
zblog是一款非常强大的博客网站系统,以前一直都是asp版本,最近出了php版本,对于喜欢用php程序来建站的站长来说确实是一个福音。我就是喜欢用php语言,当zblog只有asp版本的时候,我一直用的都是wordpress,直到zblog的php版本发布后,我就转到了php版本的zblog。如果是asp版本的zblog系统,它的默认后台登录地址是login.asp,php版本的就是login....
浅谈后台扫描的几种方法
个人笔记
03-16 2万+
1、字典扫描字典扫描是常用的一种Web目录扫描方法,类似于暴力破解,扫描结果是否理想取决于字典的大小,这类扫描软件较多,笔者只是列举几种典型和常见的扫描器,事实上,这几种已经足够应对日常的使用了。代表软件:破壳,wwwscan,御剑后台扫描,DirBuster破壳Web扫描器字典强大,扫描能力强,缺点是速度比较慢,当然可以自行调节并发线程数wwwscan网站文件目录批量扫描,体积小,但是可能会有目...
【免费下载】 网站后台扫描工具推荐:提升网站安全检测效率
gitblog_06537的博客
09-20 960
网站后台扫描工具推荐:提升网站安全检测效率 【下载地址】网站后台扫描工具使用指南 网站后台扫描工具使用指南本资源文件提供了关于四种常用网站后台扫描工具的使用方法和详细介绍,包括wwwscan、御剑、dirbuster和cansina ...
信息探针篇上
Greedy Hat的博客
07-22 1170
信息探针篇上
网站扫描(Wker_网站探测工具)
qq_18390561的博客
12-12 2万+
Wker_网站探测工具 对于网站的扫描,我们需要完整详细的数据,才能进行准确的分析。 对于网站的分析,我们大致需要以下一些数据。 一. 域名信息查询 whois查询(联系人,联系邮箱,DNS) SEO查询 权重查询(百度权重,移动权重,搜狗PR,谷歌PR) 备案查询(主办单位,网站性质,备案号) IP查询 二. 服务器信息 服务器类型(IIS等) 页面类型(asp,php等) 实用程序 三. I...
查找网站后台N种方法总结
酒鸿色的心专栏
11-02 1万+
查找网站后台N种方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
WebCrack:网站后台弱口令批量检测工具 ——yzddMr6
yzddMr6的博客
11-06 3218
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞! 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决...
网站目录扫描工具
谢公子的博客
11-14 5万+
目录 御剑 dirbuster Webdirscan 网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具御剑、dirbuster和Webdirscan,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 御剑 御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。 dirbuster DirBuster...
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法
热门推荐
缘木之鱼
03-24 7万+
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法wwwscan御剑dirbusterCansinaCansina常见参数及用法 网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 在以下几个工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值