1. 首页
  2. 网络安全工具

渗透测试常用爆破字典(弱口令 目录 敏感文件 用户名 )

渗透测试常用爆破字典(弱口令 目录 敏感文件 用户名 )

渗透测试中我们常常需要猜一些用户名或者路径敏感文件之类的,为了方便自己做了个字典,涵盖了常见信息,直接上字典跑一下,渗透测试常用信息,也欢迎大家投稿,贡献自己的力量!

字典LIST如下:

账户字典
|-常用弱密码
|-常用账户名
|-中国人名拼音
|-常用手机号

fuzz字典
|-LDAP注入
|-SQL注入
|-XSS攻击
|-文件遍历
|-XXE
|-vul(各种中间件目录)

中间件弱口令
|-axis弱口令
|-tomcat账户
|-tomcat密码
|-weblogic弱口令
|-zabbix弱口令

敏感文件扫描
|-asp文件
|-php文件
|-jsp文件
|-压缩包文件
|-txt文件
|-aspx文件
|-db文件
|-cmf&cgi文件

服务弱口令
|-ftp弱口令
|-远程桌面弱口林
|-mysql弱口令
|-ssh弱口令

其它
|-webshell常用密码
|-路由器常用密码
|-常用安全设备密码

字典下载

赞助后可查看隐藏内容『开通权限

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/6796.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注