如何掃描網站漏洞 - 有什麼辦法

1、尋找管理員後台，有時候我們得到了管理員的賬號和密碼，但是卻苦於找不到後台。這時候我們可以對着網站上的圖片點右鍵，查看其屬性。有時的確能找到後台的。

2、掃web絕對路徑，眾所周知，在入侵asp.net的網站時，我們首先就是在aspx文件前加上一個“~”來嘗試掃出web的絕對路徑。

3、入侵時獲得管理員名稱，有時候在入侵類似於新聞發佈網的網站時，注入得到了管理員密碼，可以隨便打開一個新聞，然後仔細找找諸如“提交者”“發佈者”之類的字眼，一般“提交者”就是管理員的名稱了。