一、前言

鉴于视频已经提到的，谷歌hacking语法、dirsearch工具扫描后台、目标子域名寻找等方法，我新加入了一些较为偏门的方法。

下面我总结了六种方法

1、通过robots.txt文件寻找

   robots.txt文件是用来限制一些爬虫爬取目录的文件，可以向这个文件写入规则让爬虫无法爬取，这个文件百分之九十的网站都会存在，如果这个文件中有限制网站后台的爬取，我们可以通过它限制的目录来知道网站后台的路径

2、查看网站底部管理入口

  我们可以查看网站页面底部和网站版权信息，看看会不会有网站后台入口和版权网站信息，如果有网站后台入口，我们便可以直接找到后台

3、请求一些不存在的错误路径

  通过这样的方式寻找有没有可能爆出一些网络路径，从而再进一步找后台

4、在线网站指纹识别

  通过在线网站识别目标CMS指纹，进一步找目标的后台

5、通过XSS X后台

  这种方式较为少见，但是确实也可以查找后台。

6、猜解常见后台路径

  尝试再主站后方跟上一些常见路径，比如admin，login，system，admin/login，admin_login等，有的网站就是经常使用到这些默认路径

综上，视频讲到的三种方式加上我补充的六种方式，已经有九种方式了。应该够各位同学去研究了。