「前言」在日常渗透测试中最常见的就是一个登录框,我们看到登录框最多的就是爆破,爆破时就需要用到字典,字典有很多,用户名字典、密码字典、fuzz字典,这些字典我们多了就很容易忘记。所以字典维护是一个重要的工作,但是非常的繁琐。有这么一款工具可以帮助到我们渗透测试工程师的师傅们那就是lineadd。lineadd提供了一种简单有效的字典管理解决方案。人生苦短,使用lineadd让字典管理生活轻松一点。
「功能」分类、添加、删除、统计、查看、查询、备份,字典维护过程中涉及到的活动均支持。
「如何使用」首次运行需要输入字典根目录,程序自动遍历该目录初始化配置文件。
编辑配置文件 lineadd.yml 配置文件可以自定义,即使所有字典txt文件都在同一目录下,也可以自由分类
向web类字典新增行 echo 123123123|lineadd -a web
特殊模式 省略 -a echo 123123123|lineadd web
路径类字典(在配置文件中将type设置为path) 自动处理新行开头的/
查看字典状态和别名 lineadd -t
trick 数据输入模式 支持文件读取、cmd参数输入、管道符输入、cmd输入4种模式
当文件读取、cmd参数输入、管道符输入均不存在时,启用cmd输入
自定义字典分类 配置文件中字典分类结构只要满足下面的结构即可生效 captcha: #类名 dicts: #字典名 列表 - captcha.txt path: #相对路径 alias: #别名 列表 与字典名对应顺序 - cap type: #可使用 path 值将字典标记为路径类字典或置空 通过根目录自动设置配置文件 除初始运行外可以通过-config选项在调整字典根目录下的文件分类后重新初始化配置文件 lineadd -config -base D:\dir
通过配置文件创建字典根目录及字典 也可以在精心设置好配置文件后,根据配置文件生成相应的字典路径和字典文件,开辟全新的场地 lineadd -config -write
其他示例 查询 lineadd -q -l 123456
单文件添加/删除 通过 -s 指定单文件,可以通过字典名、alias、索引定位字典echo 123456|lineadd -d web -s web.txt #明确指定字典名echo 123456|lineadd -d web -s web #指定alias别名定位web.txtecho 123456|lineadd -d web -s 3 #指定索引定位web.txt
「圈子的最近主题和圈子内部工具一些展示」
纷传100%官方认证授权,可在发现-圈子页面查看
poc漏洞库 8000+src陆续更新中 -紧跟时代发展争做先进网安人
一起愉快刷分-榜上有名
免杀-护网必备
新手学习、老手巩固-温故而知新
学习报告-三人行必有我师
各类会员-尊贵的SVIP
「你即将失去如下所有学习变强机会」
学习效率低,学不到实战内容
一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任
【详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」
圈子目前价格为¥99元(交个朋友啦!),现在星球有近150+位师傅相信并选择加入我们,圈子每天都会更新内容,老用户可永久享受初始加入价格,圈子内容持续更新中
一张图总结
公众号:【吉吉说安全】,对我发消息【20240517】免费获取poc」
免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
标签:web,配置文件,必备,神器,根目录,lineadd,输入,字典 From: https://blog.csdn.net/jijisaq/article/details/139108041