如何扫描网页后台地址_kail扫描网站地址

以扫描网站http://43.138.211.45的后台地址为例

方法一：使用dirsearch

首先需要在kali安装dirsearch

![](https://img-
blog.csdnimg.cn/img_convert/b0bcced8f3996768f1c8133bacb76c2b.png)

使用dirsearch-u 来扫描网站

![](https://img-
blog.csdnimg.cn/img_convert/4cd3e0d810f45a37ab8f7842d7722513.png)

扫描出来的绿色的就是可以访问的，选择带admin的网站进行访问，极有可能是网站后台

![](https://img-
blog.csdnimg.cn/img_convert/0ec79a176cda00357b2f2f321c0dd209.png)

![](https://img-
blog.csdnimg.cn/img_convert/143028df9875c29b1cd28d1b9f98a445.png)

方法二：使用御剑工具：

可以看到网站是用php写的

![](https://img-
blog.csdnimg.cn/img_convert/0ef3e7fba3419a7688b8d29cab091be6.png)

首先添加ip

![](https://img-
blog.csdnimg.cn/img_convert/749a273c0fd43970f630297d2889c32c.png)

get方式，返回内容比较准确

post模式，扫描速度快，但内容准确率比get低

线程越大扫描速度越快，但是结果不准确

选择状态码：200和3xx

选择字典：因为网站是用php写的，所以需要选择php字典，还有dir字典里面是一些默认配置

![](https://img-
blog.csdnimg.cn/img_convert/34ba23ca8f5737655edc4efa70637d56.png)

选取带admin的打开，极大可能是后台

![](https://img-
blog.csdnimg.cn/img_convert/20e1c3c12328c5e4f9fcec032a73679d.png)

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里