如何扫描网页后台地址

这篇具有很好参考价值的文章主要介绍了如何扫描网页后台地址。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

以扫描网站http://43.138.211.45的后台地址为例

方法一:使用dirsearch

首先需要在kali安装dirsearch

kali扫描网站,学习,安全,Powered by 金山文档

使用dirsearch-u 来扫描网站

kali扫描网站,学习,安全,Powered by 金山文档

扫描出来的绿色的就是可以访问的,选择带admin的网站进行访问,极有可能是网站后台

kali扫描网站,学习,安全,Powered by 金山文档
kali扫描网站,学习,安全,Powered by 金山文档

方法二:使用御剑工具:

可以看到网站是用php写的

kali扫描网站,学习,安全,Powered by 金山文档

首先添加ip

kali扫描网站,学习,安全,Powered by 金山文档

get方式,返回内容比较准确

post模式,扫描速度快,但内容准确率比get低

线程越大扫描速度越快,但是结果不准确

选择状态码:200和3xx

选择字典:因为网站是用php写的,所以需要选择php字典,还有dir字典里面是一些默认配置

kali扫描网站,学习,安全,Powered by 金山文档

选取带admin的打开,极大可能是后台文章来源地址https://www.toymoban.com/news/detail-729915.html

kali扫描网站,学习,安全,Powered by 金山文档

到了这里,关于如何扫描网页后台地址的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全必备:Kali 中扫描器和爆破工具的选用与实践

    数据来源         本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。   背景         在渗透测试过程中,为了节省人力和时间,通常采用手工和工具相结合的方式。使用工具,

    2024年02月12日
    浏览(46)
  • 帝国cms后台系统设置网站地址改了信息地址域名不变的解决方法

    我们是不是遇到过在帝国cms后台系统设置-网站地址改了域名,然后也全站更新了,怎么打开信息的地址还是原来的域名呢, 下面就是解决方法如同所示 需要在后台-系统-数据更新-更新信息也地址,这里全部点击下了之后,然后在数据更新-全部更新下就可以了

    2024年02月03日
    浏览(52)
  • 如何使用KALI攻击“恶意网站“实验

    此内容仅为参考或学习,请勿用于其他非法用途 用nmap扫描IP地址为8.142.***.***服务器的漏洞 漏洞已经扫描出来了,出现\\\"vulnerable\\\"说明有漏洞 下面\\\"ids: \\\"后面的是漏洞编号,说明目标主机上有 CVE-2007-6750漏洞 接下来我们使用这个漏洞进行入侵 在metasploit中用use命令使用这漏洞 现在已

    2023年04月08日
    浏览(33)
  • 如何利用Kali Linux进行网站渗透测试:最常用工具详解

    数据来源: ChatGPT         Kali Linux 2022.4虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。         使用方法只能当做参考, 详细的使用教程: 建议您在搜索引擎上输入相关,例如: \\\"Kali Linux 工具名 中文教程

    2024年02月06日
    浏览(50)
  • 如何通过内网穿透实现固定tcp地址ssh远程连接Kali

    简单几步通过[cpolar 内网穿透](cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站)软件实现ssh 远程连接kali! 默认新安装的kali系统会关闭ssh 连接服务,我们通过命令打开: 启动后我们查看ssh 状态,active 表示ssh 正常运行 通常ssh 是使用账号或者密码进行登录连接,所

    2024年02月04日
    浏览(54)
  • 如何在Windows系统使用固定tcp公网地址ssh远程Kali系统

    简单几步通过[cpolar 内网穿透](cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站)软件实现ssh 远程连接kali! 默认新安装的kali系统会关闭ssh 连接服务,我们通过命令打开: 启动后我们查看ssh 状态,active 表示ssh 正常运行 通常ssh 是使用账号或者密码进行登录连接,所

    2024年03月11日
    浏览(66)
  • 如何在Windows通过固定tcp公网地址ssh远程访问本地Kali Linux

    本文主要介绍如何在Kali系统编辑SSH配置文件并结合cpolar内网穿透软件,实现公网环境ssh远程连接本地kali系统。 默认新安装的kali系统会关闭ssh 连接服务,我们通过命令打开: 启动后我们查看ssh 状态,active 表示ssh 正常运行 通常ssh 是使用账号或者密码进行登录连接,所以还需要开

    2024年04月23日
    浏览(47)
  • 【谨慎学习】手把手教你破解网站管理后台帐号密码

    对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。 本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过

    2024年02月02日
    浏览(63)
  • 前端问题:如何使网页中的http地址自动升级为https地址

    我一个搞后端开发的天天捣鼓前端的事,会不会被各位同僚念叨,哈哈。项目上的需求,需要把现在的https地址转换成http的地址,然而修改了nginx配置,摘除了证书,访问的所有静态文件依然是https,捣鼓了好半天,终于搞明白了原理,反其道而行,就有了这篇文章。 当我们

    2024年02月14日
    浏览(40)
  • vue3 - 最新手机扫码PC网站二维码登录功能,用手机端扫描PC端vue3网页的登录二维码,然后在手机上点击“确认登录“完成登录,PC网页生成登录二维码,用户拿手机扫码,手机上点确定后电脑端做出响应

    在vue3开发中,详细实现 “PC电脑网站生成微信登录二维码+手机扫码登录+双端同步数据”,利用扫码实现网站登录功能、用户用手机扫描电脑端二维码进行登录的详细教程步骤(电脑端PC网页、手机端都是vue3开发,支持将手机端改造成微信小程序、uniapp安卓苹果app、H5网页等

    2024年04月13日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包