首页
泷羽收录
文章合集
OSCP打靶
渗透学习
渗透工具
工具导航
留言面板
友情链接
Search
1
【红队工具】VShell v4.9.3 高级版,国产C2工具下载及使用
7,395 阅读
2
2025最新渗透测试靶场推荐,新手必练的靶场推荐
5,053 阅读
3
src平台推荐,挖SRC必须知道的25个漏洞提交平台
4,167 阅读
4
几个常见的密码字典推荐
3,170 阅读
5
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细
3,159 阅读
AI
OSCP打靶
安全服务
建站
泷羽收录
渗透学习
渗透工具
服务器
登录
Search
标签搜索
Windows渗透
域渗透
HackMyVm
CyberStrikeLab靶场
内网渗透
渗透测试
Web安全
网络安全
cyberstrikelab
OSCP
SQL注入
WAF绕过
信息收集
渗透工具
靶场
靶场推荐
MSF
ThinkPHP漏洞
Vulfocus
vulnhub
白小羽
累计撰写
184
篇文章
累计收到
0
条评论
首页
导航
泷羽收录
文章合集
OSCP打靶
渗透学习
渗透工具
工具导航
留言面板
友情链接
搜索到
184
篇与
的结果
2025-05-18
几个常见的密码字典推荐
Weakpass这是一个专门提供弱口令字典的网站,包括单词、数字、常用密码、常见手机号码等。官网地址:https://weakpass.com/SecList这是一个安全研究者和渗透测试人员常用的资源库,其中收集了一个 "Passwords" 目录,包含着许多大型的字典文件,包括弱口令字典。官网地址:https://github.com/danielmiessler/SecLists/tree/master/PasswordsProbable-Wordlists这是一个目前最大的密码字典之一,包含了 2376 个字典文件,包括密码、用户名、社会工程学素材等。现github高达8.6kstar官网地址:https://github.com/berzerk0/Probable-WordlistsCrackStation这是一个专门提供密码破解工具的服务网站,其中也提供了许多常见的弱口令字典,包括万能密码、社会工程学密码、差密码等。官网地址:https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionaries.htmkali/usr/share/wordlists/这是kali Linux中默认的字典文件存放目录,包含了各种类型的字典文件,这些文件广泛用于密码爆破、漏洞扫描等场景。在这个目录下,你可以找到许多以.txt格式存储的字典文件,每个文件中包含一连串的单词或短语,用于密码破解时的猜测依据。/usr/share/dirb/wordlistsDirBuster 目录扫描工具的字典文件目录,用于穷举目录和文件路径。/usr/share/sqlmap/data/txtsqlmap 工具的字典文件目录,用于自动化 SQL 注入检测。/usr/share/Metasploit-framework/data/wordlists/Metasploit框架中的字典文件,适用于不同类型的渗透测试活动。/usr/share/Nmap/nselib/data/Nmap 工具的字典文件目录,包含用于脚本和扫描的字典。/usr/share/wfuzz/wordlist/wfuzz 工具的字典文件目录,用于 Web 应用程序渗透测试。/usr/share/crunch/Crunch 工具的字典文件目录,用于生成自定义密码字典。自定义如果你懒得下载,那么就直接使用下面这段字典吧常见的用户名username test test1 test2 test3 testing tester admin admin1 admin2 admin3 login administrator system 123456 123456789 12345678 member guest user user1 user2 user3 root ghost yangxiu zhangwei wangwei wangfang liwei lina test admin system zhangmin lijing wangjing liuwei zhangli wangli zhangjing liqiang wangmin limin wanglei liuyang wangyan wangyong lijun zhangyong lijie zhangjie zhanglei wangqiang lijuan wangjun zhangyan zhangtao wangtao liyan wangchao liming liyong wangjuan liujie chengming chenming liumin lixia lili zhangjun wangjie zhangqiang wanggang wangping liufang liuyan liujun liping wanghui chenjing liuyong liling wangdan ligang lidan wangpeng liutao chenwei zhanghua liujing litao wangyuting lihong lichao liuli zhangpeng zhangchao wangling zhangling lihua wangfei wangying liuqiang liying lihui limei chenyong wang lifang libo yangyong wangxia wangbin lipeng zhangping zhanghui zhangyu liujuan libin wanghao chenjie wangkai chenli chenmin zhangbo zhangying yangli zhangjian wangbo zhanghong liudan li yangjing liuchao zhangjuan yangfan liuying lixue zhang wangjian liuhui liubo zhanghao zhangming chenyan zhangxia yangjie wangshuai wangxue yangjun zhangxu liugang wanghua yangmin wangning lining liubin chentao wangna zhangbin chenlong lilin wanghong yangyang wanglin chenying chenjun liuxia chenhao zhangkai chenfang yangtao yangbo chenhong liuhuan chenjuan chengang zhanglin zhangna liujia liulei liupeng wangxu zhangxue liyang wangmei liyumei liuping yangmei lifei wangliang lilei wangyu chenling zhangshuai lijian chenlin chenqiang zhaojing wangcheng chenchao chenliang liuna wangqin liuchang yangyan zhangliang liyun zhangqin liyuzhen yangchao zhangmei chenping liuhong zhaowei zhangyun zhangning yanglin gaofeng chenhua yanghua yangliu yangfang liuling chenchen wanghuan zhanglong chenbo chenlei wangyun wangfeng wangrui liqin chenpeng liufei lihao zhangdan lifeng lijia chenhui zhangfang chenxia liukai liuhua libing wangdong yangwei wanglong liuming zhoumin huangwei yanglei zhaomin chenyun likai zhangfeng lilong lishuai lixin liuyun chenbin liyuhua chenfei liuhan huangyong zhouwei wangkun lixiang zhangrui liushuai zhangfei wangyang liqiuchen mali yangling yangping liliang lirong wangbing wangming chenmei liufeng lixiuhua lidandan yangxue wangxin zhaoli huangmin yangjuan zhoujie liumei zhaojun zhaoyong liubing yangbin liwen sunwei liuyu zhangrong zhangfan zhouyong zhangkun xuwei liuqin zhoujing xumin xujing yanghong zhangwen zhouli machao wangxiuying lixiuying zhangxiuying wangxiulan liguiying wangguiying zhangxiulan zhangguiying wangyulan lixiulan zhangyulan wangguilan chenxiuying zhangguilan liguilan wangxiuzhen liyulan liuxiuying liuguiying yangxiuying lijun4 lixiuzhen zhangxin liuyulan liuguilan wangting wangyumei wangyuzhen zhangfengying lifengying liting zhangting wangyuying zhangyumei wangfengying zhangyuying lihongmei zhangqian zhangxiuzhen wangjianhua lijianhua zhangjianhua liuxin wangqian zhangyuzhen zhanglanying liqian wanglanying chenguiying wangjianguo wangjianjun wangshuzhen lichunmei wanghaiyan lidongmei wangxiurong liguizhen wangxiuyun wangguirong wangzhiqiang zhanghongmei liufengying liyuying wangxiumei wanglijuan zhangtingting wangtingting wangyuhua zhangjianguo lilanying wangguizhen lixiumei chenyulan zhangyuhua liuyumei lijianjun liuyuzhen lijianguo liguirong liuting chenxiulan zhangjianjun lixiurong zhangxiumei lixuemei zhanghaiyan wangshulan lizhiqiang litingting zhangxiurong liujianhua wanglili lihaiyan zhangguirong liuxiulan zhangzhiqiang lixiuyun lixiufang zhanglili zhangxiuyun wangshuying wangchunmei wanghongmei liguifang liuhao huangxiuying liuyuying lishuzhen wangxiufang wanglihua wangdandan wangguixiang zhangguizhen wangshuhua zhangxiufang zhangguifang zhanglijuan wuxiuying yangming liguixiang liuqian yangxiulan wangxiuhua liguizhi wangguifang zhangchunmei wangdongmei liuyuhua maxiuying zhanglihua zhangshuzhen lixiaohong wangguizhi zhangxiuhua wangjinfeng chenjianhua yangguiying lishuying chenyuying yangxiuzhen sunxiuying zhangnan liuguizhen liujianjun zhangshuying lihongxia zhaoxiuying wangjianping zhangguizhi wangguihua liutingting wanglu zhangshulan chenguilan lishuhua chenxin liujianguo liguihua wangfenglan lishulan chenxiuzhen常见的密码123456a123456 123456a 521314 111111 woaini1314 qq123456 123123 000000 1qaz2wsx 1q2w3e4r qwe123 7758521 123qwe a123123 123456aa woaini5 woaini 10020 13145 woaini123 123321 q123456 123456789 123456789a 5211314 asd123 a123456789 z123456 asd123456 a521314 aa123456 zhang123 aptx4869 123123a 1q2w3e4r5t 1qazxsw2 5 1314a 1q2w3e aini1314 31415926 q1w2e3r4 123456qq woaini521 1234qwer a111111 5252222 iloveyou abc123 110110 111111a 123456abc w123456 7758258 123qweasd 159753 qwer1234 a000000 qq123123 zxc123 123654 abc123456 123456q qq521314 12345678 000000a 456852 as123456 1314521 112233 521521 qazwsx123 zxc123456 abcd1234 asdasd 666666 love1314 QAZ123 aaa123 q1w2e3 aaaaaa a123321 123000 11111111 12qwaszx 584521314 s123456 nihao123 caonima123 zxcvbnm123 wang123 159357 1A2B3C4D asdasd123 5845 753951 147258 1123581321 1101 qq13145
2025年05月18日
3,170 阅读
0 评论
0 点赞
2025-05-18
渗透测试中16款谷歌插件最全分享
渗透测试中16款谷歌插件最全分享所有插件我都放在这个网盘链接了,自行下载即可https://pan.quark.cn/s/2b4f4823fb3b效果图如下首先打开谷歌浏览器,-》扩展程序启动开发者模式打开谷歌版本信息,获取插件路径浏览器输入chrome://version将插件压缩包全部解压放在这个路径就ok了,C:UsersAdministratorAppDataLocalGoogleChromeUser DataDefaultExtensions一个一个添加插件即可装订到状态栏,即可wappalyzer使用正常hack-tools正常使用SwitchyOmega代理工具hackbarZoomEye正常其他工具经过测试,一切正常使用往期推荐GitHub无法访问?用用这款工具,重点是不要登录!伪静态注入的几种方式【kali笔记】kali中常用的密码字典,网站推荐【JS逆向】某大型音乐平台JS逆向分析两个影响 WPS Office 的任意代码执行漏洞分析,CVE-2024-7262 和 CVE-2024-7263【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析
2025年05月18日
1,704 阅读
0 评论
0 点赞
2025-05-18
车联网渗透系统
什么!车联网渗透测试系统?免责声明本站所发布的文章及工具只限交流学习,本站不承担任何责任!如有侵权,请告知我们立即删除。TranSec 操作系统TranSec OS 是基于 Ubuntu 18.04 的车联网渗透测试分发系统,主要用于车联网设备的安全评估。系统配备了数百种车联网安全专用测试工具,旨在为车联网安全从业人员解决一系列问题,如测试工具杂乱、测试环境配置复杂、工具不可用等下载由于系统体积较大,导入或安装需要一定的时间,这取决于磁盘的性能。网盘地址:https://pan.quark.cn/s/44c2fb2818c5优势账号密码:iov/root工具箱终端工具列表 (部分)以下是列出的一些工具,更多工具可以自行探索。工具名称工具介绍CANToolzCAN 分析框架Can UtilsCan 的测试工具包Scapy数据包处理工具Proxmark3PM3 客户端逻辑逻辑分析仪客户端URH无线电分析工具MQTT客户端MQTT 客户端加特工具BLE 连接工具宾步道固件解包和分析工具无 IDA专业的二进制分析工具烂摊子专业的二进制分析和漏洞扫描工具,包括自动解包和模拟吉德拉开源二进制分析工具杰布Android 反向分析工具Jadx Gui开源 Android 逆向分析工具Hcitool蓝牙连接工具Ubertool 工具软件和硬件开源蓝牙数据包捕获器Pybluez2Python 库 - 蓝牙攻击工具杀手蜂ZigBee 安全研究工具哈克射频HackRF 支持软件弗里达钩工具Gdb 多架构异构架构 gdb 分析工具Pwndbggdb 高级脚本Pwntools 工具Python 漏洞利用框架QEMU开源模拟器Qemu 系统虚拟系统模拟器固件模块套件固件修改套件固件分析工具包开源固件分析工具玻璃钢内部网络渗透工具移动SFAndroid 自动静态分析工具Burpsuite 乐队Web 测试工具优势一个开箱即用的测试环境,包括数百个用于 Internet of Vehicles 渗透测试的常用工具集。涵盖逆向工程、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试永久免费更新支持,未来逐步增加针对性免费试用安恒自主研发的车联网工具和部分商业软件一个开放的操作环境,允许用户自定义和修改系统内的任何文件或安装任何程序内置了 ARM、X86、MIPS 等不同架构下的各种常用工具,如 adb、gdb、nmap、busybox 等...项目地址:https://github.com/TianWen-Lab/TranSec/
2025年05月18日
1,696 阅读
0 评论
0 点赞
2025-05-18
burp suite31款插件分享
本篇文章主要分享的是31款比较实用的burp suite插件,告别杂乱的工具,一个burp搞定,31款插件全部都准备好了,放在网盘中了,如果不想一个一个整理的话https://pan.quark.cn/s/4623623410fdTsojanScanhttps://github.com/Tsojan/TsojanScan一个集成的BurpSuite漏洞探测插件,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。JsRouteScanhttps://github.com/F6JO/JsRouteScan正则匹配获取响应中的路由进行探测或递归目录探测的burp插件右键请求可选择将当前请求发送到插件进行主动扫描,插件会将站点地图中,与当前请求使用一样host的历史路径全部进行扫描BurpAPIFinderhttps://github.com/shuanx/BurpAPIFinder/提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取)前段界面可自行定义敏感关键词、敏感url匹配界面可配置的开启主动接口探测、敏感信息获取支持用户自定义父路径重新开发扫描任务集成主流攻防场景敏感信息泄漏的指纹库集成HaE的敏感信息识别指纹集成APIKit的敏感信息识别指纹集成sweetPotato的敏感信息识别指纹BurpShiroPassiveScanhttps://github.com/pmiaowu/BurpShiroPassiveScan该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测目前的功能如下shiro框架指纹检测shiro加密key检测,cbc,gcmturbo-intruderhttps://github.com/PortSwigger/turbo-intruderTurbo Intruder 是一个 Burp Suite 扩展插件, 用于发送大量 HTTP 请求并分析结果,它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充 Burp Intruder,可以发现条件竞争和短信轰炸等漏洞。captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modified一款适用于Burp的验证码识别插件。HackBarhttps://github.com/d3vilbug/HackBarHackBar是burp插件,支持很多便携功能,SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload。Autorizehttps://github.com/Quitten/Autorize一款越权插件,越权访问说白了就是你干了不该你干的事,看了不该你看的东西。大的方向上可以分为水平越权和垂直越权。HaEhttps://github.com/gh0stkey/HaEHaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件,旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文,并对匹配成功的报文进行标记和提取。jsEncrypterhttps://github.com/c0ny1/jsEncrypter本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。Wsdlerhttps://github.com/NetSPI/WsdlerWsdler 可以解析 WSDL 请求,以便使用 repeater 和 scanner 对 WSDL 请求进行测试。domain_hunter_prohttps://github.com/bit4woo/domain_hunter_pro这款插件很好的补充了BURP的域名收集问题,让你的BURP更加强大,更加系统的收集项目内的域名和子域名扩大域名资产,增加攻击面。J2EEScanhttps://github.com/ilmila/J2EEScanJ2EEScan 是一个扫描器增强插件,可以通过该插件扫描 J2EE 漏洞,如 weblogic、struts2 、 jboss 等漏洞。Struts2Burphttps://github.com/x1a0t/Struts2Burp一款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包。software-vulnerability-scannerhttps://github.com/PortSwigger/software-vulnerability-scannerSoftware Vulnerability Scanner 是一个扫描器增强插件,它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE 。BurpJSLinkFinderhttps://github.com/InitRoot/BurpJSLinkFinder插件很好的兼容进了BURP里面,随着你的点击自动进行收集JS里面的路径。jython-standalonehttps://repo1.maven.org/maven2/org/python/jython-standalone/2.7.3/jython-standalone-2.7.3.jarJython是一个将Python语言与Java虚拟机集成的工具,burp中安装python编写插件。FastjsonScanhttps://github.com/Maskhe/FastjsonScan被动扫描fastjson漏洞。BurpFastJsonScanhttps://github.com/pmiaowu/BurpFastJsonScan一款基于BurpSuite的被动式FastJson检测插件。log4j2burpscannerhttps://github.com/f0ng/log4j2burpscanner被动发现log4j2 RCE漏洞。chunked-coding-converterhttps://github.com/c0ny1/chunked-coding-converter分块传输绕WAF插件。CaAhttps://github.com/gh0stkey/CaACaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,为使用者积累真正具有实战意义的Fuzzing字典。除此之外,CaA还提供了独立的Fuzzing功能,可以根据用户输入的字典,以不同的请求方式交叉遍历请求,从而帮助用户发现隐藏的参数、路径、文件,以便于进一步发现安全漏洞。APIKithttps://github.com/API-Security/APIKitAPIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。ssrf-kinghttps://github.com/ethicalhackingplayground/ssrf-kingburp插件自动化检测ssrf漏洞。npscrackhttps://github.com/weishen250/npscrack蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用。burpFakeIPhttps://github.com/TheKingOfDuck/burpFakeIP伪造请求IP插件。BurpSuite_403Bypasserhttps://github.com/sting8k/BurpSuite_403Bypasser绕过 403 受限目录的 burpsuite 扩展。gatherBurphttps://github.com/kN6jq/gatherBurp一款综合的burp插件。log4j检测复杂数据提交路由扫描代理池功能,自己爬取免费的代理池,然后保存以及next切换子域名收集xia_Liaohttps://github.com/smxiazi/xia_Liaoxia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。OneScanhttps://github.com/vaycore/OneScanOneScan是递归目录扫描的BurpSuite插件。BurpFingerPrinthttps://github.com/shuanx/BurpFingerPrint攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。reflectorhttps://github.com/elkokc/reflectorBurpSuite反射XSS插件。往期推荐upload-labs通关全教程(建议萌新收藏)Web安全-文件上传漏洞超详细解析【渗透测试】16个实用谷歌浏览器插件分享24护网最大的瓜,速看!马上撤回Mac 全系列存在无条件 RCE2024 最新 kali Linux 定制化魔改,完整版,添加常见60渗透工具
2025年05月18日
1,643 阅读
0 评论
0 点赞
2025-05-18
【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1介绍Rabbit_Treasure_Box_V1.0.1 是一款基于Windows操作系统的渗透工具箱,旨在提供一个开箱即用的渗透测试工具集合。该工具箱通过 Dawn Launcher 进行管理,支持一键备份和更新。它包含了脚本类工具,在Windows中启动,集成了在线安全工具,包含信息收集、漏洞利用、逆向破解、蓝队工具等类别,为渗透测试者提供了全面的参考工具。百度网盘:https://pan.baidu.com/s/1u2T9H6-3mfa1PhTNphF6uA?pwd=1212 工具大小约13G,请妥善安排下载时间。使用方法解压后到Dawn Launcher文件夹找到1.bat文件,双击会在工具箱根目录生成快捷方式,或者直接双击exe文件:Rabbit_Treasure_Box_v1.0运行也行,打开后找到备份/还原数据,点击还原,选择工具箱根目录的Data.db进行还原后即可使用。信息收集隧道代理漏洞利用密码破解圆孔权限提升蓝队工具往期推荐【RCE剖析】从0-1讲解RCE漏洞绕过,Windows与Linux/RCE漏洞绕过方式总结【内网渗透】ICMP隧道技术,ICMP封装穿透防火墙上线MSF/CS【内网渗透】免工具,内网、域内信息收集的40种方式总结内网隐蔽扫描,Nmap高级用法比kali更稳定,工具更多,更加适合开发的操作系统-Blackarch
2025年05月18日
1,399 阅读
0 评论
0 点赞
1
...
34
35
36
37