首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下

一：在当前网站目录下

 1：尝试常见后台地址

   在根目录下的例如：/admin.php,/manage.php

   不在根目录下的例如：/admin,/manage

 2：使用工具爆破

   百度一些后台常见地址导入查询工具快速扫描，设置http状态码为200则成功

   常见的后台扫描工具：御剑，wwwscan，kali，以及其它一些目录扫描工具

 3：利用搜索引擎

   此方法只针对后台被搜索引擎收录的网站 使用site:要找的网站域名＋空格＋intitle:后台

   如果没有返回任何内容则网站后台没有被收录，此方法作废

  4：利用网站跟爬虫间的协议

  网站跟爬虫间的协议文件名为robots.txt，在根目录下，部分网站有，可利用此协议来避免搜索引擎收录后台。如果站长使用了这种方法    来避免收录后台，我们就可以直接在网站根目录下加入/robots.txt访问

    5：网站cms指纹识别

         知道了网站的cms我们就可以直接百度网站cms的默认后台啦！（对方未修改后台目录地址的情况下）

 6：社会工程学

   程序也许没有漏洞，但是人性一定有

   找到站长或者管理员的联系方式，想方设法把网站后台地址给骗过来，例如："你好！我是XX公司的编辑，请问后台地址是不是改了，     为什么我打不开，是不是我记错了"。这时没有安全意识的管理员就会说："后台地址是xxx，你再试试"。

二：不在当前网站目录下

 1：在同一服务器下

   后台目录使用了不同的端口：使用工具把1—65535端口扫描一遍就清楚了。常见端口扫描工具：nmap

   后台目录绑定了其他域名

    绑定了二级域名：使用域名whois查询

    绑定了一级域名：查询网站域名同ip网站

 2：不在同一服务器下

    后台目录放在其他服务器下，这时候除了社会工程学貌似没有其它方法了