1、工具輔助查找

如大家常用的:明小子、啊D、wwwscan

以及一些列目錄工具:AcunetixWeb Vulnerability Scanner 、JSky、Intell T a mper、Netsparker...等等
現在很多管理員都學(xué)著(zhù)把后臺登陸頁(yè)面放其他位置，二B的很！
清涼網(wǎng)站后臺掃描器V3.0內置的后臺數據庫也非常的全。

2、網(wǎng)站資源利用

如:網(wǎng)站根目錄Robots.txt文本、圖片路徑爆后臺、查看網(wǎng)站底部版權信息是否有連接、通過(guò)網(wǎng)站里的文件名查詢(xún)源碼下載得知

3、根據網(wǎng)站的漏洞

include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p

include/dialog/select_soft.php文件可以爆出DEDECMS的后臺,以前的老板本可以跳過(guò)登陸驗證直接訪(fǎng)問(wèn),無(wú)需管理
員帳號,新版本的就直接轉向了后臺.
include/dialog/config.php會(huì )爆出后臺管理路徑
include/dialog/select_soft.php?activepath=/include/FCKeditor 跳轉目錄
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出網(wǎng)站絕對路徑.
/dede/inc/inc_archives_functions.php
但是現在dedecms5.7sp1是無(wú)法爆后臺地址的，dede會(huì )提示:提示：需輸入后臺管理目錄才能登錄
看來(lái)這個(gè)漏洞被修復了哈


4、搜索引擎查詢(xún)

命令很多種列幾種自己常用的吧:

site:hackseo.netintext:管理|后臺|登陸|用戶(hù)名|密碼|驗證碼|系統|帳號|manage|admin|login|system
site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.netintitle:管理|后臺|登陸|
site:hackseo.netintext:驗證碼