网站后台目录扫描工具Dirbuster和御剑（脚本小子的最爱）

大部分网站或者系统都有相对应的网络安全防护措施，采用访问控制、WAF防火墙、入侵防御设备等各类安全设备抵制黑客攻击，但是对于黑客在应用层的攻击效果不佳，没有做到真正的防御

接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 .

目前比较常见的 分析方法通常有以下几种

1: 穷举猜测后台地址

既然我们知道第一步需要猜测 ,就一个个试 ,这个可以采用

手工的方式,也可以采用工具,比较常见的工具 ,比如啊D注入,兰迪扫描等等 ,

当然还有其他很多工具 ,但是 这些工具都依赖于字典 ,字典足够强大 ,

那个工具其实都差不多 ,但是有些工具会自带动态ip功能,可以应付服务器

带有防火墙的服务器 . ,字典也有很多 ,比如以前泄漏的一些密码库 ,

因为我们一般平时上网 ,基本都是来来回回就那么几个密码,在互联网,

很多其他平台数据泄漏导致我们的密码 在互联网 基本公开状态

比较常见的工具 如图所示

2: 利用比较常见的开源系统 ,通常同一类型的系统,都是有很多共性的

CMS，即 Content Management System ，英文缩写是CMS，中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计网站安全扫描，可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理，它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼，从一般的博客程序，新闻发布程序，到综合性的网站管理程序都可以被称为内容管理系统。

常见的cms系统：

php类cms系统：dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等

asp类cms系统：zblog、KingCMS等

.net类cms系统：EoyooCMS等

国外的著名cms系统：joomla、WordPress 、magento、drupal 、mambo。

2）dede是织梦内容管理系统dedecms的简称，是一个PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。

3）判断cms是dede的方法：1是看网站标签页图像 2是看网站url 3是看网站标签页底部有Power by DedeCms字样

4）如何判断那是一个开源类程序：网站爬行-->目录结构 --> 通过经验判断,web指纹识别工具：御剑web指纹识别、椰树1.7

如下图为某管理后台

3:合理利用搜索引擎语法,快速寻找后台管理地址

Google Hacking基本用法

Google Hacking基本用法:

1.inurl:用于搜索网页上包含的URL。这个语法对寻找网页上的搜索，帮助之类的很有用。

2.intitle:限制你搜索的网页标题。

3.intext:搜索网页部分包含的文字内容（也就是忽略了标题，URL等文字）。

4.site:限制你搜索范围的域名。

5.allintitle:搜索所有关键字构成标题的网页。

6.link:搜索所有关键字构成标题的网页。

7.filetype:搜索文件的后缀或者扩展名。

Google Hacking的具体运用

1.搜索网址中包含 admin 字符的网站： inurl:admin

2.搜索网址中包含 login 字符的网站： inurl:login

3.搜索网址中包含 site:eu.cn inurl:admin 字符的网站： site:edu.cn inurl:admin

合理利用搜索引擎可以有非常好的效果

4:利用nmap 检测服务器开发的其他端口 .

御剑是一款很好用的网站后台扫描工具，图形化页面，使用起来简单上手。

功能简介： 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程

2. 集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描

3. 默认探测200 (也就是扫描的网站真实存在的路径文件) 使用方法非常简单，

可以利用工具去扫后台的地址 ,判断真实的后台地址在哪里

5: 利用嗅探技术 ,快速获取到对应的管理地址

这种技术比较高端 ,就是通过旁站拦截管理地址 ,这里就需要很多成本了 ,

比如采购到旁站服务器 ,这个是最关键的 ,

有了旁站服务器就非常简单了 , 架设拦截环境 ,就可以嗅探到 相关的后端地址了 .

如果还找不到，可以寻找别人的帮忙，毕竟专业人做专业事，如果你对技术比较感兴趣 ,也可以找我一起学习进步.

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!