文章总结： 本文分享了一个作者个人维护且在渗透实战中验证高效的超级浓缩弱口令字典，强调其在攻防演练中的重要性。文章提供了获取方式：关注公众号咸苹果学安全并发送关键词即可下载，资源包内还包含常见的用户名字典，旨在帮助安全人员提升弱口令爆破的成功率。 综合评分： 83 文章分类： 安全工具,渗透测试,实战经验,WEB安全,红队

工具分享——有超级浓缩弱口令字典，弱口令手拿把掐！

原创

SaltyApp1e

咸苹果学安全

2025年12月21日 12:00 江苏

哈啰啊师傅们，大家期盼已久的浓缩弱口令字典来啦！

前情回顾：

实战分享——大道至简之弱口令到任意用户接管

上篇文章，好多师傅想要这个超级浓缩字典，今天也给大家安排一下

论弱口令为什么是神？要知道，在一般的攻防演练中，哪里有那么多的0day大手子，一看报告就发现大部分都是通过弱口令打的点，就算是普通用户的弱口令，进去系统了能打的点可比在外面胡打瞎打来的容易出货

今天要分享的弱口令字典，是我平时在渗透实战和攻防演练中用的字典，每次见到登录框都兴致勃勃地掏出来狠狠嗦上一发，而我的字典也是我自入行以来包括在大学的时候一直维护到现在，一开始只会从github上找那些又老又旧还不好用的字典，从最初的苍白无力出不了货，到现在的基本一个站点，只要有弱口令，不能说百分百，至少也是个百分之70、80能测出来，以下是一些我在实战出货的截图：

那么怎么获取字典呢？只需要关注一下咸苹果学安全，在后台聊天框输入弱口令字典，即可获取下载链接！

里面除了大家想要的浓缩版弱口令字典，还有我平时测试都会用到的字典包括常见用户名、测试手机号、姓名拼音缩写等用户名字典，比起密码字典，有时候我更觉得这些用户名字典要更加地管用和好出货，一用一个不吱声~

师傅们如果觉得好用或者有什么建议，可以来评论区反馈一下哦~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：咸苹果学安全 SaltyApp1e《工具分享——有超级浓缩弱口令字典，弱口令手拿把掐！》