服务器爆破字典渗透测试工具合集
辛苦收集的服务器爆破字典,整理得还挺细,常见端口和服务基本都覆盖了。适合用来配合Burp
、Hydra
这种工具跑测试,实战里蛮方便的,省得你自己东拼西凑。
字典分类清晰,比如常见的Tomcat后台、Python 服务、还有一些偏门的像Winsock的爆破用法都有。也不是那种大水货,全是些实打实能用的条目,试过,效果还不错。
要跑ActionScript接口的,也有专门的参数字典,顺带补了几个字符编码上的爆破技巧,挺贴心。像是
、\u0000
这些特殊字符,在老服务上还真有奇效。
建议搭配你自己的字典合并使用,效果更佳。哦对了,跑的时候记得限速,别把目标干宕了。测试归测试,别拿来搞事情哈~
如果你最近正好在搞服务器安全测试,可以点下面这些相关文章去看看,说不定能找到适合你目标环境的字典格式:
3.14KB
文件大小:
评论区