项目介绍Web Pentesting Fuzz 字典,一个就够了。(注:公众号禁用超链接,故此将文中所有超链接去掉,文末原文链接为Github传送门,README中拥有所有超链接)log不定期更新,使...
08月13日839 views评论开源
项目
开源项目 | fuzzDicts - 字典,一个就够了
08月13日839 views评论开源
项目
08月13日839 views评论开源
项目
开源项目 | BurpCollector-利用BurpSuite收集字典
思路来源听了硬糖师傅的京东小课堂分享,感觉自己受益终身:https://mp.weixin.qq.com/s/s9K5NUE2Ou1OjJinV-bxXQ,决定将“日常收集参数”思路落地。关于插件我的...
07月27日145 views评论burpsuite
利用
【python】针对中国国情的社工字典--Mdic.py
python才学没多久,写的不好请见谅。起因:kali下社工字典对国内信息处理好像差一点(有其他好的可以推荐下)T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network...
07月25日108 views评论python
字典
aircrack & hashcat 非字典高速破解目标无线密码
详情请 '阅读原文',或直接移步至个人博客 https://klionsec.github.io/2015/04/14/aircrack-hascat/ 本文始发于微信公众号(红队防线):a...
07月24日196 views评论密码
目标
Web安全:暴力破解
暴力破解即用暴力穷举的方式大量尝试性地猜解密码。猜解密码一般有三种方式:排列组合式、字典破解及排列组合与字典猜解相结合。排列组合式指首先列出密码组合的可能性,例如数字、大写字母、小写字母及特殊字符等,...
07月15日263 views评论密码
暴力破解
干货|渗透测试字典大全 用过的都说好
前言整合了一些常见字典仓库,针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典。由于整合后的字典文件比较大,将其放到百度云上了,有需要的大家可以自取。0x01 整合了常见的字典仓库...
07月02日371 views评论字典
生成器
渗透测试自用路径字典、爆破字典
字典内容来自互联网开源内容和实战总结脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等用户名字典:xing.txt、mi...
06月14日170 views评论txt
未分类
被“误伤”的后门文件
本文作者:少年英雄宋人头(Ms08067实验室成员)在一个月黑风高的白天,忽然间发现我敬爱的母校的教务系统外网访问权限开放了,本着一个被学校荼毒了好几年的苦逼学生的报复性心理,我决定去教务系统搞搞事情...
06月07日72 views评论端口
网站
干货 | 靶场 | 工具 | 字典 分享
字典集合项目地址:https://github.com/epony4c/Exploit-Dictionary网盘地址:链接:https://pan.baidu.com/s/1GL2olkn0nCsGm...
04月23日264 views评论工具
靶场
渗透测试之个人常用高效爆破字典
0x01 前言这份爆破字典是我前几年搜集整理的,断断续续的也添加了不少在实战中遇到的密码和路径等,现在实战的少了,也不怎么挖洞了,所以分享出来给有需要的人吧!至于这份爆破字典现在是否还实用我也不知道,...
04月22日1,069 views评论com
https
好用的小工具分享-pydictor
在渗透测试前期,信息收集是非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出就是生成账号密码的字典,为后续的鱼叉,水坑攻击做好准备。很多时候的成功...
04月22日151 views评论工具
自定义
自制弱口令字典top100
在进行密码字典攻击时,经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100...
04月02日273 views评论字典
密码
12