Sqlmap ile sitelerin databaselerine sızmıştık hatırlarsanız şimdiki konumuz ise programsız sitelerin admin panellerini bulma ilk önce hedef sitemizin robots.txt dosyalarına bakmamız lazım nedir bu robots.txt?

web sunucularının kamuya açık bölümlerinin tamamına veya bir kısmına erişimini engellemeye yarayan bir standarttır..Genelde web sitelerini sınıflandırmak ve arşivlemek amacı ile arama motorları ya da düzeltilmiş kaynak kodları için site yöneticileri robotları kullanırlar..Robotlar bu işlem sonucunda web siteleri için site haritaları oluştururlar...

şimdi hedef sitemize geliyoruz ve sitemizin sonuna siteismi.com/robots.txt yazıyoruz genelde admin panelini gösteriyor..diğer bir yöntem ise.

Sitemap.xml veya Sitemap.txt nedir bu?

Arama motorları botları web sitenizin doğru bir biçimde yorumlayabilmesi için rehberlik eden bir xml dosyasıdır..

bunuda ilk yöntem gibi sitemizin sonuna yazıyoruz..
siteismi.com/sitemap.xml buradada admin panelini görebilirsiniz..

diğer bir yöntem ise googleden faydalanarak hedef sitemizin admin panelini bulabiliriz..onuda şöyle yapıyoruz.

inurl: "siteismi.com" & inurl:"admin" bu admin yazan yeri değiştire değiştire aratırsanız hedefinize ulaşabilirsiniz...

sonuncu yöntem ise bilgisayarınıza yada sanal işletim sisteminize admin panel bulucular indirebilirsiniz bununla ilgili video yakında gelicektir internetten admin panelleri bulabiliriz ilgili siteler mevcuttur google'ye admin panel finder yazıyoruz ve herhangi bir site seçip oraya hedef sitemizi yazarak admin paneli varsa eğer sitemizin admin panelini bulabiliriz...