网络安全为人民
师傅们好👋:本公众号现在已开启对常读和星标的公众号展示大图推送,为了不错过我们的网络安全干货,请星标🌟我们。这样,您就能快速掌握最新动态,与我们共同守护网络空间!感谢您的关注和支持!💖
免责声明:
无尽藏攻防实验室(本文公众号)的技术文章仅供学习参考,禁止用于其他!!!未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。由于传播、利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,无尽藏攻防实验室及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删文章除并致歉,感谢您的理解和支持!
使用前请遵守法律法规,使用本文章内容及POC等资源默认代表自愿遵守国家法律并由使用者本人承担一切法律后果。
起因是看到有师傅谈论阿里ctf《打卡OK?》,想要非预期路径爆破用的字典。很可惜非预期解的字典我并没有,但是你要问我像这样强力的字典有没有,有的兄弟 有的,像这么强力的字典有很多,下边我将来介绍其中一个。
逸尘的字典
逸尘的字典是渗透测试个人专用的字典,搜索网上,及自己平常收集的一些路径,其中信息包括HVV中常见的各大厂商的弱密码,web常见漏洞测试,会遇到的邮箱,密码,服务弱口令,中间件,子域名,漏洞路径,账户密码,等等,这些内容都是基于本人在实战中收集到的,其中包含Github上公布的密码字典整合,堪称最经典的字典,用这个足以满足日常src,渗透测试,资产梳理,红蓝对抗等前期探测工作。
获取地址:https://github.com/yichensec/yichen_Password_dictionary/releases
类似本题中的adminer字典其中就包括,还有更多好用的字典等你探索
原文始发于微信公众号(无尽藏攻防实验室):类似阿里ctf《打卡OK?》非预期字典?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论