渗透网站后台

web渗透中常常需要渗透网站后台，但想我一样比较年轻的肾透大师们因找不到网站后台而烦恼，其实这是非常简单的。

工具介绍:

DirSearch，一个由Python开发的强大的目录扫描工具

Linux安装:

Python安装:

?安装完成后启动工具看看使用说明，输入dirsearch启动

显示输入-u 目标 ，我们随便找个目标看看?

可以看到扫描出了两个名为admin的文件，我们拼接目标看看如何拼接:目标/admin.php

一般为admin/login这类的就是登录页

?

可以看到已经打开了网站后台登录页面，接下来靠你们自己来探索剩下的了，比如hydra爆破(? ? ?? )。?