ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## 1.源代码 个别网站他的图片上传到了后台目录下。 在引用的时候就可能会暴露自己的后台 ,可以通过查看图片的路径找到后台的位置。 ## 2.robots.txt robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。 ## 3.BurpSuite Target模块 被动式 Spider爬虫模块 主动式 Scanner扫描模块 主动式 ## 4.扫描 御剑 wwwscan W9scan awvs 坏处:主动式 日志文件庞大 ## 5.搜索引擎 Google hacks inurl:www.chabug.org intitle:后台 管理 登录 site:www.chabug.org intext:登录 ## 6.其他的方式