Default Credentials Cheat Sheet

Крупная подборка учетных данных по умолчанию, чтобы помочь пентестерам, этот документ содержит учетные данные по умолчанию для множества продуктов, которые собираются из нескольких источников.

PS: Большинство учетных данных извлекаются из проектов changeme, routersploit и Seclists, вы можете использовать эти инструменты для автоматизации процесса:

• https://github.com/ztgrace/changeme
• https://github.com/threat9/routersploit

Цели:

• Один документ для наиболее известных учетных данных поставщиков по умолчанию
• Помощь пентестерам во время участия в пентестах/Red Team
• Помощь красно-синим командам защитить инфраструктуру компании, обнаружив эту уязвимость в системе безопасности, чтобы смягчить ее. См. руководство OWASP [WSTG-ATHN-02] — Testing_for_Default_Credentials.

Краткая статистика набора данных:

Источники:

• Changeme
• Routersploit
• betterdefaultpasslist
• Seclists
• ics-default-passwords (thanks to @noraj)
• Vendors documentations/blogs

Ссылка на ресурс:

• https://github.com/ihebski/DefaultCreds-cheat-sheet

Источник

• 🔴 Отказ от ответственности

• 🦋 Слитая информация - @Leakinfo
• 🎭 Наша группа > - Точка входа
• ❤️ Поблагодарить Bitcoin