黑客攻击常用宝库,包含弱口令/敏感目录/敏感文件等渗透测试常用字典

最新推荐文章于 2024-05-04 15:09:25 发布
最新推荐文章于 2024-05-04 15:09:25 发布
阅读量500 收藏 8
点赞数 10
分类专栏: 网络攻防 文章标签: 黑客 网络 攻击 弱口令 敏感目录 敏感文件 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/135911423
版权

黑客攻击常用宝库,包含弱口令/敏感目录/敏感文件等渗透测试常用字典。

在这里插入图片描述

SaiDict 渗透测试字典
该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。

在这里插入图片描述

目前字典的目录大概分布如下:

账户字典
|-常用弱密码
|-常用账户名
|-中国人名拼音
|-常用手机号

fuzz字典
|-LDAP注入
|-SQL注入
|-XSS攻击
|-文件遍历
|-XXE
|-vul(各种中间件目录)

中间件弱口令
|-axis弱口令
|-tomcat账户
|-tomcat密码
|-weblogic弱口令
|-zabbix弱口令

敏感文件扫描
|-asp文件
|-php文件
|-jsp文件
|-压缩包文件
|-txt文件
|-aspx文件
|-db文件
|-cmf&cgi文件

服务弱口令
|-ftp弱口令
|-远程桌面弱口林
|-mysql弱口令
|-ssh弱口令

其它
|-webshell常用密码
|-路由器常用密码
|-常用安全设备密码

地址:https://github.com/Stardustsky/SaiDict

代码讲故事
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中国人常用弱密码top100
07-31
中国人最常使用的弱口令前100,这绝对不是国外人常用的top100,你看字典里面有woaini,5201314,aiwoma,键盘密码,等等口令你就可以确定是中国的,国外的弱口令会有各种单词人名比如john,divide啥的,真假自己看
渗透测试字典字典.zip
06-09
平常渗透测试时用到的字典,包括50万条MD5,字典生产工具等。
【信息收集-基于字典爆破敏感目录--御剑/dirsearch
嘿嘿嘿
05-04 356
两个工具都是内置字典来对于目录进行爆破的,这是信息收集的一部分,若能在列举出的目录中找到有价值的信息能为后续渗透做准备。御剑比较简便 dirsearch需要集成python3.x环境,但是可选的命令更多。两者爆破的结果不一定相同,可以互相参考。
字典合集】SecLists-更全面的渗透测试字典 v2024.1
qq_47493625的博客
03-11 2233
SecLists是一个致力于收集各种安全字典的开源项目。密码字典、用户名字典网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。这个字典是Github上53K的高分项目,文件大小约1.1G,字典十分的精致与全面,本文三言两语无法概括该项目的强大!
[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站暴库防护
bylfsj的博客
02-05 1778
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Pyt...
网站敏感目录文件
我不生产数据,只是数据的搬运工
02-02 3489
网站敏感目录文件 Hack9月4日 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏 后台目录弱口令,万能密码,爆破 安装包:获取数据库信息,甚至是网站源码 上传目录:截断、上传图片马等 mysql管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell 安装页面 :可以二次安装进而绕过 phpinfo:会把你...
合并去重复字典敏感目录文件的小脚本
12-31
一个简单的小脚本。代码可能比较烂,多担待。抱拳!!!
CentOS7下的常用文件目录
01-09
在Linux系统中,目录结构是组织文件和程序的关键部分,对于理解和操作系统至关重要。CentOS 7作为一款基于RHEL的稳定发行版,遵循标准的Linux文件系统层次结构。以下是标题和描述中提到的一些主要目录及其功能的详细...
信息集合与备忘录:一个鼓舞人心的列表、手册、备忘录、博客、黑客工具、一行命令、CLI/Web 工具等信息的集合
03-21
《信息集合与备忘录》是一个综合性的资源库,它包含了一系列有关技术、黑客工具、命令行技巧以及网络工具的丰富资料。这个项目的核心目的是激发技术爱好者的学习热情,同时也是他们获取知识和技能的重要来源。下面将...
Fortran 标准库,实现以下一般范围:实用程序(容器、字符串、文件、操作系统/环境集成、单元测试和断言、日志记录等
05-14
Fortran 标准库提供了一系列功能强大的实用程序,涵盖了容器、字符串、文件、操作系统/环境集成、单元测试和断言、日志记录等多个方面,为 Fortran 开发者提供了丰富的工具和功能,使他们能够更轻松地进行编程和开发...
查找文件夹下word/txt文件中内容
01-02
1、支持查询后缀名为doc\docx的word文件。 2、支持查询文本文件,包括txt、json、ini、xml、java、py等。 3、支持千万级小文件中查找有关内容,类似linux中find命令。
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
web目录字典
07-24
常见的web站点url目录集合,对于自动化渗透测试和手动测试都很有帮助。
2020最全弱口令常用口令大集合
09-26
2020最新的弱口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字亲测好用,大家快来下载吧,挺不错的一个资源哦!!
软件质量保证与测试 - 课程实验代码+期末复习资料+期末实验大作业测试报告
最新发布
05-23
课程内容包括测试的基本概念、测试过程、测试技术和工具、质量保证方法等。下面是该课程相关的资源描述,包括课程实验代码、期末复习资料和期末实验大作业测试报告。 ### 课程实验代码 课程实验代码涵盖了多个实验...
php扫描目录字典,Python如何实现敏感目录扫描 Python实现敏感目录扫描代码示例...
weixin_33171271的博客
03-13 418
Python如何实现敏感目录扫描?本篇文章小编给大家分享一下Python实现敏感目录扫描代码示例,代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。01 实现背景1、PHPdict.txt,一个文本文件包含可能的敏感目录后缀2、HackRequests模块,安全测试人员专用的类Requests模块02 实现目标利用HackRequests模块,配合敏感目录...
信息安全技术(使用DirBuster寻找敏感文件目录
m0_74164189的博客
06-26 321
代理用于隐藏用户的IP地址,爬行器用于从互联网中收集信息,而爬虫用于从网页中提取有用的信息。渗透测试(Penetration Testing)是一种针对计算机系统、网络或应用程序的安全评估方法,旨在模拟攻击者的攻击行为,发现系统漏洞并利用漏洞,以验证系统的安全性。DirBuster将自动使用字典中的单词和短语进行攻击,并查找目标网站中的敏感文件目录。可以使用查找到的目录文件来进行后续的渗透测试和漏洞利用。在DirBuster中,单击“目标”选项卡,然后在“URL”框中输入目标网站的URL。
黑客工具】字典生成工具-Crunch
Python_0011的博客
12-25 409
人管理密码总会保持方便自己记忆的特点,设置密码往往采用固定的逻辑,如某某对自己记忆深刻的单词,加一些特殊寓意的数字等组合出自己的密码,所以字典往往针对某个人,运用得当甚至能推算出管理员未来想要设置的密码。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…,如暴露在外的管理员邮箱,管理员姓名,管理员联系方式,出生年月等信息,或者网站的网址等可能成为关键词的信息。
Python——实现敏感目录扫描
Boom!脑洞大爆炸的博客
05-17 1332
WEB安全之敏感目录扫描
3d跑酷:s544.y34.top/780(该代码只是临时代码,如果失效请从y34.top/780重新获取)(代码宝库:t27.top/666)
11-21
3D跑酷是一种刺激和有趣的游戏形式,玩家可以在虚拟的3D环境中体验跑酷的乐趣。通过点击链接s544.y34.top/780,玩家可以进入游戏页面进行3D跑酷游戏。需要注意的是,由于该代码只是临时代码,所以在进入游戏时可能会失效。如果发现失效,可以从y34.top/780重新获取有效的游戏链接。 另外,如果你对其他有趣的游戏或者代码有兴趣,可以访问代码宝库网站t27.top/666,那里有许多不同类型的代码供你浏览和使用。 总的来说,3D跑酷是一个充满刺激和挑战的游戏,通过点击链接可以进入游戏页面开始体验。同时,要记得及时获取有效的游戏链接,以免因临时代码失效而无法进行游戏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值