|
1.工具輔助查找
如大家常用的:明小子、啊D、wwwscan 以及一些列目錄工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 2.網站資源利用 如:網站根目錄Robots.txt文本、圖片路徑爆後臺、查看網站底部版權信息是否有連接、通過網站裏的文件名查詢源碼下載得知 3.搜索引擎查詢 命令很多種列幾種自己常用的吧: site:heimian.com intext:管理|後臺|登陸|用戶名|密碼|驗證碼|系統|帳號|manage|admin|login|system site:heimian.com inurl:login|admin|manage|manager|admin_login|login_admin|system site:heimian.com intitle:管理|後臺|登陸| site:heimian.com intext:驗證碼 4.社會工程學 猜吧... 如:前段時間的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什麼沒有這樣的情況經常能碰到就是域名+admin www.heimian.com heimianadmin heimian_admin heimianmanage adminheimian等等,這個要看運氣了,祝大家好運~ |
