字典

关注网络安全,网络安全博客

网站后台弱口令批量检测爆破工具:WebCrack

网站后台弱口令批量检测爆破工具:WebCrack

WebCrack后台弱口令指检测WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...

白鹿社工字典生成器

白鹿社工字典生成器

白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成...

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下:账户字典 |-常用...

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan - Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMac...

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists介绍SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner介绍将nmap扫描器和hydra扫描器组合使用,先用nmap探测主机是否开放22端口;如开放,然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。使用条件Ubuntu...

Exploit-Dictionary:渗透测试字典一份

Exploit-Dictionary:渗透测试字典一份

收藏整理的渗透测试字典字典内容已经去重Port出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。User主要是一些从网络上收集的用户密码字典。/IDC_p...

FTPBruter:一个FTP服务器暴力破解脚本

FTPBruter:一个FTP服务器暴力破解脚本

FTPBruter FTP暴力破解FTPBruter是一个简单的用于测试安全的FTP暴力破解工具脚本(Python),可通过预定义的安全字典对授权的特定FTP服务器进行测试。有时我们也称为弱口令安全检测。它支持Linux、MAC、...

DictGenerate:社会工程学字典生成器

DictGenerate:社会工程学字典生成器

DictGenerateDictGenerate是一个使用Go语言编写的社会工程学字典生成器,支持MacOS、Linux、Windows系统。和体验盒子分享的另一个社会工程学密码生成器功能类似,区别是一个用Python另一个用Go编译,都具有...

phpMyAdmin多线程爆破的Python脚本

phpMyAdmin多线程爆破的Python脚本

phpMyAdmin多线程字典爆破Python实现挂载字典爆破phpMyAdmin,多线程。可用于弱密码检测与安全审计,脚本比较简单,不适用时简单修改即可完成相应任务,挂载字典挂载就行。脚本A,多线程高效版无需...