精华内容
下载资源
问答
  • 力,内集"跨库查询"、"注入点扫描"、"管理入口检测"、"目录查看"、"CMD命令"、 "木马上传"、"注册表读取"、"旁注/上传"、"WebShell管理"、"Cookies修改" 于一身的综合注入工具包! 实在破解太利害,所以2.32版我一直没...
  • 网站后台扫描工具

    热门讨论 2012-10-19 14:46:25
    网站后台扫描工具 后台扫描 后台收集 收集ASP PHP ASPX等后台地址,强大的后台页面
  • 网站后台扫描工具.rar

    2019-05-11 23:37:30
    网站后台扫描合集,拥有御剑,cansina,wwwscan,三种供君选择
  • 网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法wwwscan御剑dirbusterCansinaCansina常见参数及用法 网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台...


    网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典!

    在以下几个工具中,我个人认为 dirbuster扫描的信息会比其他几个工具多很多!

    wwwscan

    wwwscan是一款网站后台扫描工具,简单好用又强大。它有命令行和图形界面两种。

    使用方法也很简单,下面讲一下命令行的用法。

    wwwscan.exe options ip/域名

    -p	:设置端口号
    -m	:设置最大线程数
    -t	:设置超时时间
    -r	:设置扫描的起始目录
    -ssl:是否使用SSL
    

    例:

    wwwscan.exe  www.baidu.com -p 8080 -m 10 -t 16
    wwwscan.exe  www.baiadu.com -r "/test/" -p 80
    wwwscan.exe  www.baidu.com –ssl
    

    在这里插入图片描述

    御剑

    御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。
    在这里插入图片描述

    dirbuster

    DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。

    配置

    点击Options—Advanced Options打开如下配置界面

    在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),

    以及代理设置,超时链接设置,默认线程,字典,扩展名设置
    在这里插入图片描述
    开始扫描:
    在这里插入图片描述
    扫描完成之后,查看扫描结果。可以树状显示,也可以直接列出所有存在的页面
    在这里插入图片描述

    cansina

    Cansina是用python写的一款探测网站的敏感目录和内容的安全测试工具,其具有如下特点:

    多线程
    HTTP/S 代理支持
    数据持久性 (sqlite3)
    多后缀支持 (-e php,asp,aspx,txt…)
    网页内容识别 (will watch for a specific string inside web page content)
    跳过假404错误
    可跳过被过滤的内容
    报表功能
    基础认证
    

    常见参数及用法

    -u:目标url地址
    -p:指定字典文件
    -b:禁止的响应代码如果 404 400 500 
    -e:只扫php或asp或aspx扩展。
    -c:在网页中查找一些关键字。也可以添加多个关键字。
    -d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
    -D:自动检查并返回特定的404 200
    常规扫描:python  cansina.py  -u  www.baidu.com  -p  key.txt 
     
    自定义文件类型扫描:python cansina.py  -u  www.baidu.com  -p  key.txt  -e  php
     
    特定内容扫描:python cansina.py  -u  www.baidu.com  -p  key.txt  -c  admin
    

    在这里插入图片描述
    本文相关软件:https://pan.baidu.com/s/1fNpTmxW2Wia8g6_-Fo6vTQ 提取码: dyfx

    ————————————————
    版权声明:本文为CSDN博主「谢公子」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/qq_36119192/article/details/84064511

    展开全文
  • 御剑后台扫描珍藏版 t00ls大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典。 功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置...
  • 御剑后台扫描工具.rar

    2020-07-15 13:43:26
    针对于web端的后台扫描工具,方便查找用户后台登陆地址。 御剑后台扫描工具 简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本...
  • 一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的 也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是 很高(一般管理都是根...

      小结一些方法..写了有遗漏之处请路过的各位指出来..想必大家在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧?我也经常是.

    直入主题吧

     

      

    一 字典查找法

     

      大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的

     也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是

     很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或

     上传路径..

     

     

    二 工具扫描法

     

       其实上面也用到了工具.. 介绍本人常用的几款工具:

    Acunetix Web Vulnerability Scanner

    Jsky

    IntelliTamper

    中国菜刀

     等....这里就不提供下载地址了 当然还有N多   还提下..有些站的一些目录信息会保存到Robots.txt  

    这个可以随手查看有没有..或者加到字典也一样

     

     

    三 Google 百度法

     

          其实今天要说的就是这个方法..语法site:www.men-si.com inurl:关键字

    这个是我常用的..当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..

    用实例讲可能会好点.. 目标: www.za.com  

    Site:www.zao.com   inurl:asp 这就是列出所有收录的asp页面...站大的话找死人..

       从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页面 ...

    这里不提了..但是大家看下.站大的话我们翻都要翻死

       那么我们可以再精确一点...site:www.za.com   inurl:admin   当然这里用admin是不行

     如图所示:

    2011020916292768.jpg

    我们那改变下关键字 inurl:login.asp .....index.asp   .and so on   发现都没有用..

    而一些后台有备份啊..上传啊...这些都可以试着去找下..我这里用到了备份 inurl:Backup

    如下图所示:

    2011020916314075.jpg

    这里我只是用一个备份的参数找出来的..当然这是为了快捷..我同时也开了工具扫..

    看下效果:

    2011020916325066.jpg

    后台路径:www.za.com/managef/index.asp  

     

    当然这样写出来觉得没什么..但写出来总可以给大家一些思路..并不是说要用backup

     

    有些后台结合了ewebeditor fckeditor 等都可以找出来 看自己怎么构造的找了 

     

    语法也可以自己变通..比如加上管理员之类的字..也是可以的...

     

      

     

     

     

    四 图片路径查看法

     

     

         查看图片的路径有时候也能看出后台路径...

    转载于:https://www.cnblogs.com/mujj/articles/1950285.html

    展开全文
  • 多线程网站后台扫描

    2013-10-31 17:55:44
    网站后台入侵必备工具,可查找网站后台地址,批量破解后台路径等!
  • 11.网站后台查找

    千次阅读 2017-07-18 11:36:03
    查找网站后台的方法】 1.猜解常用路径 常用后台路径: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System 大部分网站默认都是admin目录后台。   2.Robots.txt Robots是防止搜索...

    【小迪实地培训——扫盲篇】

     

    【查找网站后台的方法】

    1.猜解常用路径

    常用后台路径:

    Admin

    Adminlogin

    Admin/admin_login.asp

    Admin/admin_login.php

    Manage

    User

    System

    大部分网站默认都是admin目录后台。

     

    2.Robots.txt

    Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件。

    Admin/

     

    很多管理员为了防止后台被搜索引擎抓取,所有会把后台路径放进robots.txt

    类似robots.txt sitemap.xml

     

     

    3.扫描工具

    如果字典内有目标的后台路径,那么就可以扫出来(可能会有复杂的情况,禁止扫描等 不过很少)

     

     

     

    4.爬行(Awvs   burp suite 整站爬行工具)

    扫描:暴力猜解  利用字典

    爬行:

     

    访问网站首页:

    A界面存在很多链接

         抓取A界面的所有链接,分别变成B C D等等

                 继续抓取B C D界面,一直循环。直到爬行完。

     

     

     

     

    5.查看图片属性

    http://www.lygjxt.net/

     

     

    http://www.lygjxt.net/admin/eWebEditor/uploadfile/20130814102032468.jpg

    为什么会爆出后台路径?

    当我们上传点在后台目录后面,很有可能导致这种情况。

    一般编辑器放在后台目录后面,基本上都可以用这种方法找到后台。

    1. 自带上传点

    2. 编辑器上传点   上传会导致这种情况。

     

     

     

    6.谷歌语法 site:目标站 intitle:后台 管理 登录 管理员 管理中心  inurl:admin|login|user

    site:zlgc.usx.edu.cn

     

     

    7.网站位置暴露管理入口

    http://www.daguanjia.net

     

    背景:

    尤其是多个管理员的网站,一般学校和行政单位居多。为了方便登录后台,会在前台留一个入口。

    展开全文
  • 御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 御剑后台扫描工具...

    御剑后台扫描工具下载、安装、使用教程

    御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。

    附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。

     

    御剑后台扫描工具 简介

    1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程

    2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描

    3、默认探测200 (也就是扫描的网站真实存在的路径文件)

     

    一、御剑后台扫描工具 下载

    百度网盘下载链接: https://pan.baidu.com/s/1MJN_ldSFZAk72pe4DkffHA 提取码: y9wj

    解压密码:www.fujieace.com

    展开全文
  • 查找网站后台方法总结整理】

    千次阅读 多人点赞 2020-04-30 10:13:41
    针对网站后台查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分...
  • 查找网站后台N种方法总结

    万次阅读 2015-11-02 17:50:51
    查找网站后台N种方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台...
  • 归纳网站后台的基本查找方法

    千次阅读 2013-09-09 22:02:36
    在我们破解了网站后台后,基本上都在用工具进行扫描网站的后台,比如明小子,其实原理就是在工具中集中了一些比较常见的后台地址,像 admin/login.asp 等,然后扫描和现有站点进行匹配,如果存在则显示出来,所以...
  • 总结的查找网站后台N种方法

    万次阅读 2012-07-19 11:13:26
    1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix ...如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知 3.
  • 文章目录御剑后台扫描工具下载、安装、使用教程御剑后台扫描工具 简介:一、御剑后台扫描工具 下载二、御剑后台扫描工具 安装三、御剑后台扫描工具 使用方法给御剑字典增加新规则 御剑后台扫描工具下载、安装、使用...
  • 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:AcunetixWebVulnerabilityScanner、JSky、...清凉网站后台扫描器V3.0内置的后台数据库也非常的全。 2、网站资源利用 ...
  • 如何快速查找网站后台地址方法

    万次阅读 2016-04-14 10:34:13
    一 字典查找法    大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的,也可以去下些别人收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的工具去扫描..不过成功机率不是很...
  • 利用谷歌语法查找网站后台和…

    千次阅读 2017-11-03 14:22:46
    原文地址:利用谷歌语法查找网站后台和数据库作者:网站运营_一休哥 搜索也是一门艺术 在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于...
  • 强大的Java前台后台开发工具

    千次阅读 2015-04-16 10:39:18
    强大的Java前台后台开发工具 常用的文本编辑器:Sublime Text、Notepad++、EditPlus等 常用的IDE:WebStorm、Intellij IDEA、Eclipce等 我们这里主要介绍如何使用Sublime Text编辑器,它基本满足我们对...
  • 黑客如何快速查找网站后台地址方法整理来源:本站整理 作者:小残搏客 时间:2014-06-15 TAG: 我要投稿小结一些方法..写了有遗漏之处请路过的各位指出来..想必许多黑客在入侵网站的时候总是为了有用户密码找不...
  • 网站后台管理页面

    2015-08-19 14:39:00
    转自:http://blog.sina.com.cn/s/blog_3ecab8250101dq1u.html 1、工具辅助查找 2、网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载...
  • 查找后台

    2013-04-29 17:47:43
    1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan ...以及一些列目录工具:Acunetix Web ...如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载
  • 网站管理后台帐号密码暴力破解方法

    万次阅读 多人点赞 2018-07-30 17:12:43
    对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。 本文主要从...
  • 开发工具与关键技术:使用Photoshop设计网站后台 作者:成东平 撰写时间:2019年5月13日 Photoshop设计一个后台网站,首先定位该后台网站是什么类型的后台网站,规划板块、与内容。本人设计的是一个购物网站的后台,...
  • 运用得当可以批量生产网站后台。   以一个新闻系统为例子,写出详细建设过程,分享一下,以备后用。涉及工具有:VS2010、PowerDesigner、SQL Server 2008、DBBuildCode、ultraedit。   一、设计页面   1、...
  • 自己总结的查找网站后台N种方法

    千次阅读 2011-12-13 22:02:42
    转载:天天向上网 ...1.工具辅助查找 - 低调求发展& z3 5 v3 U/ N/ A& F, j0 r - 低调求发展1 x* L! w6 k) w$ p! ^ 如大家常用的:明小子、啊D、wwwscan - 低调求发展" f# M& @7 e) d# p5 ~( y, D

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 80,322
精华内容 32,128
关键字:

网站后台查找工具