很多时候，对任何URL进行扫描以查找其漏洞时，渗透测试者或安全研究人员都会尝试查找管理页面（“ admin”，控制面板或登录名）。

登陆任何网站的任何管理页面是任何网站的严重漏洞。攻击者可以运行会话劫持攻击或使用蛮力方法从管理页面窃取登录凭据。开发人员经常忘记修补管理面板。我将向您展示一种查找任何网站的管理页面的方法，即使该页面似乎是隐藏的！

1. OKadminFinder：管理面板查找器/管理员登录页面查找

此工具是查找任何网站的管理面板的简便方法。

OKadminFinder是Apache2许可的实用程序，用Python 3.x重写，适用于想要查找网站管理面板的管理员/测试人员。还有许多其他工具，但没有那么有效和安全。是的，Okadminfinder可以使用TOR并隐藏您的身份。

为了进行测试，我将使用Parrot OS。打开一个终端窗口，然后键入以下内容：

• 安装要求：

sudo apt install tor
sudo apt install python3-socks

• 克隆并安装OKadminFinder：

git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git
cd okadminfinder3/
pip3 install -r requirements.txt

• 可用于OKadminFinder的命令和参数：

./okadminfinder.py -h

OKadminFinder界面

2.查找网站管理面板

为了通过示例进行解释，我将使用http://Testphp.vulnweb.com，这是一个常见的测试网站。它用于执行各种扫描。

./okadminfinder.py -u testphp.vulnweb.com

okadminfinder.py查找管理员

以下是的管理页面 http://testphp.vulnweb.com

网站管理页面

让我们尝试其他站点：

./okadminfinder.py -u www.arifhabib.com.pk

任何网站的管理员面板

在浏览器中打开网页。

查找CPanel登录

知道任何网站的管理页面对网站所有者来说都是潜在的风险。

现在让我们尝试TOR匿名。编写参数--tor以使用TOR服务。要检查TOR服务的运行状态，请编写以下内容：

ps -ef | grep tor
./okadminfinder.py --tor -u sitioweb.com

3.额外

Okadminfinder3将使用常见的预先建立的管理员登录列表，该列表通常可在网站的任何管理面板中找到。您可以在下面查看列表中的关键字。
您会发现文件名为adminpanellinks.txt

cd LinkFile/
cat adminpanellinks.txt

管理员登录URL列表

本文所有操作都在测试环境进行。

不要使用它来损害任何人并且进行非法操作，产生的法律责任与本人无关，由您自行承担！