白鹿社工字典生成器白鹿社工字典生成器，灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助，使用前请遵循相关法律法规，禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例：（附：华为帐户信息一览表）1234567Admin@123Huawei@001GalaxManager_2012Huawei_123UhmRoot@20121q2w3e~!Hu…

Konan-Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMacOSX同类工具功能对比功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesye…

SaiDict渗透测试字典该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下：账户字典|-常用弱密码|-常用账户名|-中国人名拼音|-常用手机号fuzz字典|-LDAP注入|-SQL注入|-XSS攻击|-文件遍历|-XXE|-vul(各种中间件目录)中间件弱口令|-axis弱口令|-tomcat账户|-tom…