1、工具輔助查找

如大家常用的:明小子、啊D、wwwscan

以及一些列目錄工具:AcunetixWeb Vulnerability Scanner 、JSky、Intell T a mper、Netsparker...等等
現(xiàn)在很多管理員都學(xué)著把后臺登陸頁面放其他位置，二B的很！
清涼網(wǎng)站后臺掃描器V3.0內(nèi)置的后臺數(shù)據(jù)庫也非常的全。

2、網(wǎng)站資源利用

如:網(wǎng)站根目錄Robots.txt文本、圖片路徑爆后臺、查看網(wǎng)站底部版權(quán)信息是否有連接、通過網(wǎng)站里的文件名查詢源碼下載得知

3、根據(jù)網(wǎng)站的漏洞

include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p

include/dialog/select_soft.php文件可以爆出DEDECMS的后臺,以前的老板本可以跳過登陸驗(yàn)證直接訪問,無需管理
員帳號,新版本的就直接轉(zhuǎn)向了后臺.
include/dialog/config.php會爆出后臺管理路徑
include/dialog/select_soft.php?activepath=/include/FCKeditor 跳轉(zhuǎn)目錄
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出網(wǎng)站絕對路徑.
/dede/inc/inc_archives_functions.php
但是現(xiàn)在dedecms5.7sp1是無法爆后臺地址的，dede會提示:提示：需輸入后臺管理目錄才能登錄
看來這個(gè)漏洞被修復(fù)了哈


4、搜索引擎查詢

命令很多種列幾種自己常用的吧:

site:hackseo.netintext:管理|后臺|登陸|用戶名|密碼|驗(yàn)證碼|系統(tǒng)|帳號|manage|admin|login|system
site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.netintitle:管理|后臺|登陸|
site:hackseo.netintext:驗(yàn)證碼