## 1.源代码 个别网站他的图片上传到了后台目录下。 在引用的时候就可能会暴露自己的后台 ，可以通过查看图片的路径找到后台的位置。 ## 2.robots.txt robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。 ## 3.BurpSuite Target模块 被动式 Spider爬虫模块 主动式 Scanner扫描模块 主动式 ## 4.扫描 御剑 wwwscan W9scan awvs 坏处：主动式 日志文件庞大 ## 5.搜索引擎 Google hacks inurl:www.chabug.org intitle:后台 管理 登录 site:www.chabug.org intext:登录 ## 6.其他的方式