search

Autre

hashtag
Mots de passe par défaut

https://github.com/ihebski/DefaultCreds-cheat-sheet
https://www.routerpasswords.com/
https://cirt.net/passwords
https://default-password.info/
http://defaultpassword.us/
http://www.passwordsdatabase.com/
http://open-sez.me/
https://www.cleancss.com/router-default/
https://many-passwords.github.io/
#SCADA default passwords
https://www.hackers-arise.com/post/2016/09/21/Scada-Hacking-Default-Passwords-for-Nearly-Every-SCADA-System

hashtag
Cheat-sheet

https://github.com/ihebski/DefaultCreds-cheat-sheetarrow-up-right

hashtag
Apache Tomcat

admin : admin
ADMIN : ADMIN
admin : j5Brn9
admin : None
admin : tomcat
cxsdk : kdsxc
j2deployer : j2deployer
ovwebusr : OvW*busr1
QCC : QLogic66
role : changethis
role1 : role1
role1 : tomcat
root : root
tomcat : changethis
tomcat : s3cret
tomcat : tomcat
xampp : xampp

hashtag
CSS Keylogger

hashtag
Burp Extensions

  • Active Scan++

  • AutoRepeater

  • HTTP Request Smuggler

  • Backslash Powered Scanner

  • Collaborator Everywhere

  • Log4shell everywhere

  • JSON Beautifier

  • Sitemap Extractor

  • Param-miner

  • JSON WEB Tokens

  • Java Deserialization Scanner

  • Web Cache Deception Scanner

  • Autorize

  • BurpJSLinkFinder

  • JS Miner

  • BurpBounty

  • domain_hunter

  • Turbo Intruder

  • Server-side prototype pollution scanner

  • Upload Scanner

  • IP rotate

  • HUNT scanner

  • Software Vulneribility scanner

  • IIS Tilde

  • Graphquail

  • Content Type Converter

  • NoWAFpls

  • APIKit (de API-Security)

  • Distribute Damage

  • Auth Analyzer

hashtag
Regex pour AutoRepeater

hashtag
URL

hashtag
Regex pour filtrage des requêtes interessantes dans burp history

hashtag
Information disclosure

information disclosure à partir d'une manipulation d'en-tête:

PrécédentCookie bombSuivantFlask

Mis à jour