字典

不再关注网络安全

使用代理查找后台管理地址,后台扫描器:okadminfinder3

使用代理查找后台管理地址,后台扫描器:okadminfinder3

OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,O...

网站后台弱口令批量检测爆破工具:WebCrack

网站后台弱口令批量检测爆破工具:WebCrack

WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...

白鹿社工字典生成器

白鹿社工字典生成器

白鹿社工字典生成器 白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。 社工弱口令的构成...

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典 该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下: ...

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMac...

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists介绍 SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner介绍 将nmap扫描器和hydra扫描器组合使用,先用nmap探测主机是否开放22端口;如开放,然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。 使用条件 Ubuntu...

Exploit-Dictionary:渗透测试字典一份

Exploit-Dictionary:渗透测试字典一份

收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...

FTPBruter:一个FTP服务器暴力破解脚本

FTPBruter:一个FTP服务器暴力破解脚本

FTPBruter FTP暴力破解 FTPBruter是一个简单的用于测试安全的FTP暴力破解工具脚本(Python),可通过预定义的安全字典对授权的特定FTP服务器进行测试。有时我们也称为弱口令安全检测。 它支持Linux、MAC、...

DictGenerate:社会工程学字典生成器

DictGenerate:社会工程学字典生成器

DictGenerate DictGenerate是一个使用Go语言编写的社会工程学字典生成器,支持MacOS、Linux、Windows系统。和体验盒子分享的另一个社会工程学密码生成器功能类似,区别是一个用Python另一个用Go编译,都具有...