yichensec/yichen_Password_dictionary external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

yichensec/yichen_Password_dictionary

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/yichensec/yichen_Password_dictionary)

Close

yichensec / yichen_Password_dictionaryView on GitHubMore

• External links
• Readme badge

逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公布的密码字典整合，堪称最经典的字典，用这个足以满足日常src，渗透测试，资产梳理，红蓝对抗等前期探测工作。

☆308Jul 16, 2023Updated 2 years ago

Alternatives and similar repositories for yichen_Password_dictionary

Users that are interested in yichen_Password_dictionary are comparing it to the libraries listed below

• abc123info / UserNameDictTools

  View on GitHub
  用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
  ☆360Aug 5, 2024Updated last year
• LittleBear4 / OA-EXPTOOL

  View on GitHub
  OA综合利用工具，集合将近20款OA漏洞批量扫描
  ☆1,340Oct 28, 2023Updated 2 years ago
• savior-only / Spring_All_Reachable

  View on GitHub
  Spring漏洞综合利用工具
  ☆675Jul 5, 2023Updated 2 years ago
• yuyan-sec / RedisEXP

  View on GitHub
  Redis 漏洞利用工具
  ☆938Jan 26, 2025Updated last year
• White-hua / Apt_t00ls

  View on GitHub
  高危漏洞利用工具
  ☆1,825Feb 12, 2025Updated last year
• wgpsec / YongYouNcTool

  View on GitHub
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆580Aug 19, 2023Updated 2 years ago
• 0x727 / BypassPro

  View on GitHub
  对Auth/Waf 自动化bypass的burpsuite插件
  ☆1,089Feb 28, 2026Updated last week
• 9bie / Slacker

  View on GitHub
  懒鬼插件/审计过的后的渗透插件/我凭本事打的SESSION凭什么还要我自己动手后渗透？
  ☆245Updated this week
• lemonlove7 / dirsearch_bypass403

  View on GitHub
  目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
  ☆857Sep 30, 2025Updated 5 months ago
• SexyBeast233 / SecDictionary

  View on GitHub
  实战沉淀字典
  ☆1,529Dec 8, 2025Updated 2 months ago
• KimJun1010 / WeblogicTool

  View on GitHub
  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
  ☆1,773Nov 1, 2023Updated 2 years ago
• Bl0omZ / JNDIEXP

  View on GitHub
  JNDI在java高版本的利用工具,FUZZ利用链
  ☆597Oct 8, 2022Updated 3 years ago
• F6JO / RouteVulScan

  View on GitHub
  Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
  ☆1,314Jun 29, 2024Updated last year
• shuanx / BurpAPIFinder

  View on GitHub
  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
  ☆1,375Oct 3, 2024Updated last year
• Ghr07h / Heimdallr

  View on GitHub
  一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
  ☆1,652Jan 19, 2023Updated 3 years ago
• Schira4396 / VcenterKiller

  View on GitHub
  一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
  ☆1,467Apr 25, 2024Updated last year
• novysodope / ST2Scanner

  View on GitHub
  Struts2漏洞扫描 Burp插件
  ☆132Mar 21, 2023Updated 2 years ago
• xz-zone / Webpackfind

  View on GitHub
  Webpack自动化信息收集
  ☆314Feb 20, 2023Updated 3 years ago
• shmilylty / SharpHostInfo

  View on GitHub
  SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）
  ☆627Dec 15, 2022Updated 3 years ago
• Tsojan / TsojanScan

  View on GitHub
  An integrated BurpSuite vulnerability detection plug-in.
  ☆1,457Jan 29, 2026Updated last month
• bmth666 / Yongyou-Unserialize-plus

  View on GitHub
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆123Oct 12, 2024Updated last year
• snnxyss / In-Swor

  View on GitHub
  永久免杀加载器移步另一个项目https://github.com/snnxyss/new_in_swor 一个简单内网渗透工具免杀 目前免杀fscan,mimikatz,frp,elevationstation,bypassuac, 一键killAV 。请使用In-Swor…
  ☆390Dec 21, 2023Updated 2 years ago
• R4gd0ll / I-Wanna-Get-All

  View on GitHub
  综合漏洞后渗透利用工具
  ☆1,666Dec 11, 2025Updated 2 months ago
• Lotus6 / AutoRepeater

  View on GitHub
  Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
  ☆461Sep 10, 2023Updated 2 years ago
• li8u99 / yonyou_exp_plus

  View on GitHub
  用友系列全漏洞检测工具
  ☆195Jul 5, 2023Updated 2 years ago
• whwlsfb / JDumpSpider

  View on GitHub
  HeapDump敏感信息提取工具
  ☆1,631Dec 15, 2025Updated 2 months ago
• Awrrays / FrameVul

  View on GitHub
  POC集合，框架nday漏洞利用
  ☆449Feb 18, 2025Updated last year
• ttstormxx / jjjjjjjjjjjjjs

  View on GitHub
  爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
  ☆755Jul 20, 2023Updated 2 years ago
• shadowabi / S-BlastingDictionary

  View on GitHub
  自己搜集的爆破字典，包括常用用户名、密码弱口令、SQL万能密码等
  ☆630Jun 9, 2024Updated last year
• altEr1125 / ShiroAttack2

  View on GitHub
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆250May 29, 2023Updated 2 years ago
• pureqh / Hyacinth

  View on GitHub
  一款java漏洞集合工具
  ☆1,088Jan 13, 2026Updated last month
• MD-SEC / MDPOCS

  View on GitHub
  猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
  ☆589Apr 9, 2024Updated last year
• EASY233 / BpScan

  View on GitHub
  一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
  ☆242Nov 25, 2022Updated 3 years ago
• cseroad / Exp-Tools

  View on GitHub
  一款集成高危漏洞exp的实用性工具
  ☆1,294Nov 6, 2024Updated last year
• dark-kingA / superSearchPlus

  View on GitHub
  superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
  ☆1,435Dec 16, 2024Updated last year
• z2p / sweetPotato

  View on GitHub
  基于burpsuite的资产分析工具
  ☆475Apr 29, 2023Updated 2 years ago
• smallfox233 / JsonExp

  View on GitHub
  fastjson漏洞批量检测工具
  ☆362Jul 12, 2024Updated last year
• wafinfo / DecryptTools

  View on GitHub
  DecryptTools-综合解密
  ☆1,310Mar 2, 2025Updated last year
• tib36 / PhishingBook

  View on GitHub
  红蓝对抗：钓鱼演练资源汇总&备忘录
  ☆1,158Nov 6, 2024Updated last year