Kali自带密码字典探究

1)介绍

暴力破解的关键是有一个好的字典,网上有很多的字典,但其实Kali里面也自带了字典,我们需要了解一下,有时候会更方便

字典路径为/usr/share/wordlists

2)dirb

第一个文件夹

1
2
3
4
5
6
7
8
9
10
11
12
big.txt //大的字典
small.txt //小的字典
catala.txt //项目配置字典
common.txt //公共字典
euskera.txt //数据目录字典
extensions_common.txt //常用文件扩展名字典
indexes.txt //首页字典
mutations_common.txt //备份扩展名
spanish.txt //方法名或库目录
others //扩展目录,默认用户名等
stress //压力测试
vulns //漏洞测试

3)dirbuster

1
2
3
apache-user-enum.... //这几个都是apache用户枚举
directories.jbrofuzz //目录枚举
directory-list-1.0.txt //目录列表

4)fern-wifi

用于破解wifi

1
common.txt //公共wifi账户密码

5)metasploit

msf工具附带的密码字典

6)wfuzz

模糊测试字典