1.默认后台:admin, admin/login, asp, manage, login, asp等等常见后台
2.查看网页的链接:一般来说,网站的主页有管理登陆类似的东西,有些可能被管理员删掉
3.查看网页图片的属性
4.查看网站使用的管理系统,从而确定后台
5.使用工具查找:御剑, wwwscan ......
6.robots.txt的帮助:robots.txt文件告诉脚本程序在服务器上什么样的文件可以被查看
7.GoogleHacker
8.查看网站使用的编辑器是否有默认后台,密码