想必現(xiàn)在有很多小伙伴對(duì)于如何掃描網(wǎng)站漏洞方面的知識(shí)都比較想要了解，那么今天小好小編就為大家收集了一些關(guān)于如何掃描網(wǎng)站漏洞方面的知識(shí)分享給大家，希望大家會(huì)喜歡哦。1、尋找管理員后臺(tái)，有時(shí)候我們得到了管理員的賬號(hào)和密碼，但是卻苦于找不到后臺(tái)。這時(shí)候我們可以對(duì)著網(wǎng)站上的圖片點(diǎn)右鍵，查看其屬性。有時(shí)的確能找到后臺(tái)的。
2、掃web絕對(duì)路徑，眾所周知，在入侵asp.net的網(wǎng)站時(shí)，我們首先就是在aspx文件前加上一個(gè)“~”來(lái)嘗試掃出web的絕對(duì)路徑。
3、入侵時(shí)獲得管理員名稱，有時(shí)候在入侵類似于新聞發(fā)布網(wǎng)的網(wǎng)站時(shí)，注入得到了管理員密碼，可以隨便打開(kāi)一個(gè)新聞，然后仔細(xì)找找諸如“提交者”“發(fā)布者”之類的字眼，一般“提交者”就是管理員的名稱了。

本文到此結(jié)束，希望對(duì)大家有所幫助。