英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。 紧接着排名靠前的三个密码均被超过 300 万用户使用:“qwerty” 出现 3.8 万次,“password” 出现 3.6 万次,“111111” 出现 310 万次
许多常用的密码都是由一系列简单的数字构成,或将相同数字重复六到七次。 “iloveyou”、“monkey” 和 “dragon” 也排在最常用密码的前 20 位。 此外,成千上万的用户只使用一个名称作为密码。每年有超过 400,000 名用户使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超过 300,000 次。 这些可能是用户自己的名字,这意味着如果黑客获取了一个电子邮件地址而没有密码,那么使用受害者的名字来破解它可能会令人大开眼界。 当用户选择简单密码时,乐队也是一个常见的主题。密码列表详细说明 285,706 用户选择 “blink182” 作为他们的密码——这使得 pop-punk 乐队成为最常用的音乐相关密码。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超过 140,000 次。 球队也是一大密码主题。“Liverpool” 在密码中赢得了最常用的英超足球队冠军头衔。其余最常遭泄露的此类密码分别为 “chelsea”、“arsenal”、“manutd” 和 “everton”。 使用自己喜欢的球队作为密码的人很容易发现自己是黑客攻击的受害者——许多体育迷会在社交媒体上谈论他们最喜欢的球队,因此对于网络犯罪分子来说,在社交媒体上寻找这些信息以破解帐户可能相对简单。 20个最常用的弱密码
代码语言:javascript复制123456
123456789
qwerty
password
1111111
12345678
abc123
1234567
password1
12345
1234567890
123123
000000
Iloveyou
1234
1q2w3e4r5t
Qwertyuiop
123
Monkey
Dragon排名前五的人名密码
代码语言:javascript复制ashley
michael
daniel
jessica
charlie排名前五的足球队名称密码
代码语言:javascript复制liverpool
chelsea
arsenal
manutd
everton排名前五的音乐人密码
代码语言:javascript复制blink182
50cent
eminem
metallica
slipknot五大虚构人物密码
代码语言:javascript复制superman
naruto
tigger
pokemon
batman对此,NCSC 技术总监 Ian Levy 博士给出建议: 密码重用是一个可以避免的主要风险,没有人应该用可以猜到的东西保护敏感数据,比如他们的名字、当地足球队或最喜欢的乐队。 使用难以猜测的密码是一个强有力的第一步。我们建议结合三个随机但令人难忘的单词,这样人们就无法猜出你的密码。
弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
代码语言:javascript复制目前字典的目录大概分布如下:
账户字典
|-常用弱密码
|-常用账户名
|-中国人名拼音
|-常用手机号
fuzz字典
|-LDAP注入
|-SQL注入
|-XSS攻击
|-文件遍历
|-XXE
|-vul(各种中间件目录)
中间件弱口令
|-axis弱口令
|-tomcat账户
|-tomcat密码
|-weblogic弱口令
|-zabbix弱口令
敏感文件扫描
|-asp文件
|-php文件
|-jsp文件
|-压缩包文件
|-txt文件
|-aspx文件
|-db文件
|-cmf&cgi文件
服务弱口令
|-ftp弱口令
|-远程桌面弱口林
|-mysql弱口令
|-ssh弱口令
其它
|-webshell常用密码
|-路由器常用密码
|-常用安全设备密码下载地址:
https://github.com/Stardustsky/SaiDict
Nessus 8.2.3 Windows安装版
无IP数量限制
可扫描公网IP
解除所有功能限制
链接:https://pan.baidu.com/s/1p072gU5Vn-tPdGyIUbQv6Q
提取码:oimo
解压密码: RzMCBL2rskLaxcFrGhcf
