3523个厂商默认账号密码 默认登录凭证,该文档具有多种产品默认凭证,这些凭证是从多个来源收集的,大部分的凭据正在从changeme,routersploit和Seclists项目提取,如果找不到特定产品的密码,请提交请求给我以更新数据集
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
3523个厂商默认账号密码 默认登录凭证,该文档具有多种产品默认凭证,这些凭证是从多个来源收集的,大部分的凭据正在从changeme,routersploit和Seclists项目提取,如果找不到特定产品的密码,请提交请求给我以更新数据集
Read more
Web Fuzzing Box-Web模糊测试字典与Payloads,主要包含:弱口令暴力破解,目录以及文件枚举,Web漏洞,401认证字典,Top排名字典,接口,后缀文件名,CTF比赛字典,SQL注入,URL跳转漏洞,XSS Payloads字典
Read more
GRecon基于Google的自动侦察工具(Google Recon)谷歌侦察,子域名侦察,注册/登陆页面侦察,目录列表侦察,公开文档获取pdf,xls,docx,patsebin,Ghostbin中的记录,WordPress条目
Read more
WinPwn-windows自动化域渗透测试工具,为了自动化尽可能多的内部渗透测试流程(侦察和攻击),并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本,该脚本主要基于其他著名的大型进攻性安全性Powershell项目
Read more
MITM-cheatsheet 中间人攻击工具命令备忘单,针对中间人攻击的渗透测试者和防御团队的备忘单,ARP欺骗,bettercap,arpspoof,STP(RSTP,PVSTP,MSTP)欺骗,NDP欺骗,VLAN跳变,SLAAC攻击,劫持HSRP(VRRP,CARP)
Read more