以扫描网站http://43.138.211.45的后台地址为例
方法一:使用dirsearch
首先需要在kali安装dirsearch
使用dirsearch-u 来扫描网站
扫描出来的绿色的就是可以访问的,选择带admin的网站进行访问,极有可能是网站后台
方法二:使用御剑工具:
可以看到网站是用php写的
首先添加ip
get方式,返回内容比较准确
post模式,扫描速度快,但内容准确率比get低
线程越大扫描速度越快,但是结果不准确
选择状态码:200和3xx
选择字典:因为网站是用php写的,所以需要选择php字典,还有dir字典里面是一些默认配置
选取带admin的打开,极大可能是后台