收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。涉及的内容包含设备默认密码、文件路径...
干货|红队字典:默认凭证、弱用户名、弱口令、弱Web路径
作者:ybdt,转载于https://github.com/ybdt/dict-hub。红队字典收集整理2021/12/13自己整理的默认凭证、弱用户名、弱口令、弱Web路径价值不大,故删掉,可直接使...
译文 | 赏金猎人:2022 子域枚举工具的全面详细比较
开卷有益 · 不求甚解前言 在攻击新目标时,子域的枚举几乎是强制性过程的一部分。但是,有许多工具可以使用尽可能多的不同来源和技术来执行此任务。蛮力、DNS 更改、排列、被动或主动收集……为了...
渗透测试人员专用字典
0x01 渗透测试字典介绍 渗透测试工程师精简化字典。 0x02 渗透测试字典获取 https://github.com/ppbibo/PentesterSpecialDict 网络安全攻防Clud ...
一款功能强大的模块化可定制字典生成器
关于NarthexNarthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开发,至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序,可以帮助...
Narthex:一款功能强大的模块化可定制字典生成器
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁关于NarthexNarthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开...
漏洞赏金猎人系列-信息搜集中的Tips(-1)
漏洞赏金猎人系列-信息搜集(-1)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言大家...
GITHUB渗透测试工具推荐-字典与自动化资产风险评估平台
字典https://github.com/insightglacier/Dictionary-Of-Pentesting自动化资产风险评估平台https://github.com/ice-doom/E...
终结 Python 原生字典?这个库要逆天改命了
来自公众号:Python编程时光大家好,我是明哥,今天来聊一聊与字典相关的话题。字典是 Python 中基础的数据结构之一,字典的使用,可以说是非常的简单粗暴,但即便是这样一个与世无争的数据结构,仍然...
防止入“坑”之Web常见漏洞分析
网安教育培养网络安全人才技术交流、学习咨询0x01.暴力破解攻击(一)概述不断地去试用户名和密码,直到试出来(二)字典1.常见的弱口令2.互联网上被脱裤后的账号密码(撞库),人们为了方便记忆很多网站使...
关于信息泄露的一些知识点
前言CTF中的信息泄露题目,常见的还有不常见的,这里做下总结。因为比赛因为去查各种文章,容易在见识少这儿吃亏。网站备份文件源码泄露首先是这个,可以跑字典。一个好的字典特别重要,这里我列举一下常用的,然...
字典拜拜!7kb目录爆破神器重大更新!WebPathBrute 1.6.0新鲜上架铸剑靶场
作者:7kbstorm项目地址:https://github.com/7kbstorm/7kbscan-WebPathBrute武林上有种神功叫乱披风大法,如果你字典已经山穷水尽,那么一个带智能标签变...
12