干货|红队字典:默认凭证、弱用户名、弱口令、弱Web路径

admin
admin
admin
103387
文章
87
评论
2022年3月4日20:15:56评论807 views字数 1013阅读3分22秒阅读模式

作者:ybdt,转载于https://github.com/ybdt/dict-hub。

红队字典收集整理

2021/12/13

自己整理的默认凭证、弱用户名、弱口令、弱Web路径价值不大,故删掉,可直接使用如下项目中的字典,等到收集、整理出一个效果不错的字典再发布出来

0x02-字典项目汇总

01-Web及IoT字典

来源:收集常用密码的小技巧-黑客真酷(微信公众号)
https://github.com/mstxq17/SeCDictionary/
https://nordpass.com/most-common-passwords-list/
https://pastebin.com/LMuD0LGa

02-综合字典

来源:鸭王师傅
https://github.com/TheKingOfDuck/fuzzDicts

03-综合字典

来源:3hadow师傅
https://github.com/3had0w/Fuzzing-Dicts

04-upload字典

来源:c0ny1师傅
https://github.com/c0ny1/upload-fuzz-dic-builder

05-综合字典

来源:gh0stkey师傅
https://github.com/gh0stkey/Web-Fuzzing-Box
https://gh0st.cn/archives/2019-11-11/1

06-默认凭证字典

https://github.com/ihebski/DefaultCreds-cheat-sheet
https://forum.ywhack.com/bountytips.php?password

07-强弱字典

https://github.com/huyuanzhi2/password_brute_dictionary

08-综合字典

https://github.com/danielmiessler/SecLists

09-爆破项目

https://weakpass.com/

往期推荐

实战渗透|一次巧合偶然的sql注入

WAF绕过工具(附下载地址)

Linux被植入木马的排查流程

2022 年最佳 SQL 注入检测工具

网络安全所有用到的技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多的渗透思维图谱!全部附上

实战|某网站shiro反序列化漏洞的渗透过程

原文始发于微信公众号(HACK之道):干货|红队字典:默认凭证、弱用户名、弱口令、弱Web路径

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月4日20:15:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   干货|红队字典:默认凭证、弱用户名、弱口令、弱Web路径https://cn-sec.com/archives/814562.html

发表评论

匿名网友 填写信息