字典文件 | CN-SEC 中文网

安全工具

Layer子域名挖掘机（5.0版本）

0x01 工具介绍该工具能够快速识别目标网站的所有子域名信息，帮助用户全面掌握目标网站的域名结构。 0x02 安装与使用 1、自动扫描用户只需输入目标域名，工具会自动运行子域名扫描，无需进行繁琐的配...

01月11日34 views评论

阅读全文

安全工具

目前市面字典及密码工具最全的一个版本

在渗透过程中除了挖掘漏洞，直接利用Nday或者0day外，当有一个基点（基地）后，需要对内/外网继续开展渗透测试，这个时候往往会对各种服务器开展暴力破解测试，例如Mysql、MSSQL、Ora...

10月14日953 views评论

阅读全文

安全工具

【kali笔记】kali中常用的密码字典，网站推荐

~ 攻防兼备，以攻促进防 ~kali/usr/share/wordlists/这是Kali Linux中默认的字典文件存放目录，包含了各种类型的字典文件，这些文件广泛用于密码爆破、漏洞扫描等场景。在这...

09月10日270 views评论

阅读全文

安全工具

LDAPWordlistHarvester：基于LDAP数据的字典生成工具

关于LDAPWordlistHarvester LDAPWordlistHarvester是一款功能强大的字典列表生成工具，该工具可以根据LDAP中的详细信息生成字典列表文件，广大研究人员随后可以利用...

07月12日14 views评论

阅读全文

渗透测试神器ffuf

渗透测试神器：ffuf——让你的安全测试事半功倍！ ffuf作为一款高效的ffuf工具它采用了先进的模糊测试技术，能够自动生成大量随机或伪随机的测试数据，对目标系统进行深度探测。通过不断发送这些测试数...

05月11日安全工具75 views评论

阅读全文

安全文章

模糊测试：强制漏洞挖掘wfuzz

WFuzz是一款基于Python的Web安全模糊测试工具，主要用于发现Web应用程序的潜在漏洞和异常行为。地址：https://github.com/xmendez/wfuzz/ WFuzz的功能...

05月09日35 views评论

阅读全文

John 一款常用的密码破解工具

John the Ripper是一款开源密码安全审计和密码恢复工具，可用于许多操作系统 John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持...

03月31日安全工具33 views评论

阅读全文

安全工具

密码字典生成—Crunch工具

本文由掌控安全学院-杰斯投稿 Crunch 一、简介二、优缺点 1.优点 2.缺点三、安装四、主要功能介绍 1.基本语法 2.命令介绍 3.高级应用 4.组合应用 Crunch 一、简介 Cru...

06月02日183 views评论

阅读全文

来说说你最常用的子域探测工具

前提是不使用字典或使用同一个字典文件，从功能到效率的综合对比来看，如果只能让你选择1-2款工具，你会选择谁呢？====正文结束====原文始发于微信公众号（骨哥说事）：来说说你最常用的子域探测工具

10月30日安全工具48 views评论

阅读全文

移动安全

App代码混淆(自定义字典)

最近，朋友给我转一张图，图片是这样的：图中是用jd-gui工具反编译软件包所呈现的界面，可以看到，该软件包中的包名和类名充斥着对逆向工程师的骂，这些过激的词汇应该是软件开发者在生成软件的时候用混淆器同...

05月03日242 views评论

阅读全文

在线咨询

微信