针对网站后台的查找，我大致分成了两部分。一是针对当前站点页面进行查找，即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面，需要我们另外进行测试寻找。因为思维导图内容较多，我会抽取一部分进行说明，不会一一进行列举。

接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 .

目前比较常见的 分析方法通常有以下几种

1:穷举猜测后台地址

后台登录地址猜解在这里主要依靠人力和工具结合的方式，人力优先，工具其次。

人力：因为相当比例的网站后台都是像admin，manage，login，，，所以用这一部分先试试看。

工具：这个的话，主要还是看字典，只要字典够强，用什么工具倒也没那么重要。可用的工具有：御剑1.5 御剑珍藏版，御剑2.0，pkav破壳扫描器，safe3

需要注意的是，要看工具猜解路径的运用管理，大部分是根据返回的头部的代码（HTTP响应状态码response status code），如200，404等，

还要注意的一点是有一些奇葩设置网站，所有的路径都会200成功状态那种，那这样搞工具就可能判断不准确了。

比较常见的工具 如图所示

2:利用比较常见的开源系统 ,通常同一类型的系统,都是有很多共性的

CMS，即 Content Management System ，英文缩写是CMS，中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计，可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理，它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼，从一般的博客程序，新闻发布程序，到综合性的网站管理程序都可以被称为内容管理系统。

常见的cms系统：

php类cms系统：dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等

asp类cms系统：zblog、KingCMS等

.net类cms系统：EoyooCMS等

国外的著名cms系统：joomla、WordPress 、magento、drupal 、mambo。

2）dede是织梦内容管理系统dedecms的简称，是一个PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。

3）判断cms是dede的方法：1是看网站标签页图像 2是看网站url 3是看网站标签页底部有Power by DedeCms字样

4）如何判断那是一个开源类程序：网站爬行-->目录结构 --> 通过经验判断,web指纹识别工具：御剑web指纹识别、椰树1.7

如下图为某管理后台