-
白鹿社工字典生成器
白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)1234567Admin@123Huawei@001GalaxManager_2012Huawei_123UhmRoot@20121q2w3e~!Hu… -
弱口令检测脚本 – F-Scrack
F-Scrack(服务弱口令检测脚本)功能一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。兼容OSX、LINUX、WINDOWS,Python… -
Vxscan:一款用于渗透测试的多功能扫描工具
Vxscan介绍python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。Vxscan扫描界面看到上面的介绍也吓一跳,这么多功能?但是依赖也多呀:Pythonversion>3.6requeststqdmp… -
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
SaiDict渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下:账户字典|-常用弱密码|-常用账户名|-中国人名拼音|-常用手机号fuzz字典|-LDAP注入|-SQL注入|-XSS攻击|-文件遍历|-XXE|-vul(各种中间件目录)中间件弱口令|-axis弱口令|-tomcat账户|-tom…