Procure senhas padrão:
A verificação de credenciais padrão continua sendo uma etapa relevante em testes de intrusão e avaliações de segurança. Para agilizar esse processo, existe um repositório no GitHub que centraliza milhares de combinações de usuários e senhas associadas a aplicações, dispositivos e serviços amplamente utilizados.
Fonte: DefaultCreds-cheat-sheet
Instalação:
Install defaultcreds-cheat-sheet.
1
pip3 install defaultcreds-cheat-sheet
Uso:
Exemplo de busca por senha padrão para tomcat.
1
creds search tomcat
Saída:
1
2
3
4
5
6
7
+----------------------------------+------------+------------+
| Product | username | password |
+----------------------------------+------------+------------+
| apache tomcat (web) | tomcat | tomcat |
| apache tomcat (web) | admin | admin |
...
+----------------------------------+------------+------------+