简单省时的查找网站后台方法，共四种查找思路

　　简单省时的查找网站后台方法，共四种查找思路

　　通常来说，我们使用自己的猜测来查找背景，例如：Admin，Adminlogin，Admin / admin_login.asp，Admin / admin_login.php，Manage，User，System等。

　　但是，像这样手动查找网站背景确实非常耗时且费力。这是一种简单且省时的方法来查找网站背景，总共有四个。

　　一、背景扫描工具：Yujian Scan

　　有关Yujian的具体用法，请参阅Yujian背景扫描工具的下载，安装和使用教程。当然，有许多后台扫描工具，也可以使用其他工具。后台扫描工具的原理基本相同，结果相似。您可以使用任何一个。

　　二、旧版文档

　　有许多旧文件。例如，最常见的一个是robots.txt。 Robots.txt是搜索引擎爬网程序禁止爬网的目录的列表。基本上，可以从robots.txt中找到许多敏感目录。

　　三、 Google Hack

　　Google黑客语法很多，因此在这里我不再赘述。当然，也可以使用百度等国内搜索引擎，这里主要是Google Hack，示例如下：

　　site:www.fujieace.com intext:管理后台

　　intitle：背景管理登录管理员管理中心

　　inurl：admin |登录|用户

　　四、抓取工具：BurpSuite

　　我相信每个人都知道BurpSuite！ BurpSuite的用法也非常简单。

　　五、 网站背景搜索提示

　　1、字典扫描：

　　皇家剑，wwwscan，神龙等

　　2、目录抓取：

　　Wv，appscan等

　　3、开源程序

　　默认程序的默认管理背景

　　4、搜索引擎

　　使用快照收录获取网站相关信息，您可以使用Google黑客语法来实现。

　　5、二级域名

　　某些网站后台设置是在二级域名上管理的。

　　5、港口站点

　　某些网站后台设置在端口网站上进行管理。

　　7、备份文件

　　扫描以获取网站备份文件以获取程序目录。