DefaultCreds-cheat-sheet命令行工具creds：网络安全专家的终极指南

2026-02-04 04:25:07作者：蔡怀权

DefaultCreds-cheat-sheet是一个强大的默认凭证数据库，专门为网络安全专业人士设计。这个开源项目汇集了来自多个来源的默认登录凭据，帮助渗透测试人员在安全评估中快速找到设备默认密码。🚀

什么是DefaultCreds-cheat-sheet？

DefaultCreds-cheat-sheet是一个完整的默认凭证集合，包含了3668条记录，涵盖1347个不同产品和厂商。无论是红队攻击还是蓝队防御，这个工具都能提供宝贵的支持。

主要功能亮点：

📊 包含3668条默认凭证记录
🔍 支持1347个不同产品厂商
📁 1110个唯一用户名和1658个唯一密码
💻 跨平台支持Linux和Windows系统

快速安装步骤

通过pip安装（推荐）

pip3 install defaultcreds-cheat-sheet

手动安装方法

git clone https://gitcode.com/gh_mirrors/de/DefaultCreds-cheat-sheet
pip3 install -r requirements.txt
cp creds /usr/bin/ && chmod +x /usr/bin/creds

creds命令行工具完全使用手册

基本搜索功能

# 搜索Tomcat默认凭证
creds search tomcat

# 搜索结果示例
+----------------------------------+------------+------------+
| Product                          |  username  |  password  |
+----------------------------------+------------+------------+
| apache tomcat (web)              |   tomcat   |   tomcat   |
| apache tomcat (web)              |   admin    |   admin    |

高级功能操作

导出凭证文件

# 搜索并导出到文件
creds search tomcat export

# 输出文件路径
[+] Creds saved to /tmp/tomcat-usernames.txt , /tmp/tomcat-passwords.txt 📥

通过代理使用

# 使用代理服务器搜索
creds search tomcat --proxy=http://localhost:8080

# 通过代理更新数据库
creds update --proxy=http://localhost:8080

数据库更新管理

保持数据库最新至关重要：

# 检查并更新数据库
creds update

# 输出示例
Check for new updates...🔍
New updates are available 🚧
[+] Download database...

SSH密钥功能

项目还包含专门的SSH密钥目录，提供多个产品的默认SSH密钥：

支持的SSH密钥产品：

array-networks-vapv-vxag
barracuda_load_balancer_vm
ceragon-fibeair-cve-2015-0936
f5-bigip-cve-2012-1493
quantum-dxi-v1000
vagrant

实际应用场景

红队渗透测试

在渗透测试中，使用creds工具快速查找目标设备的默认凭证：

creds search cisco
creds search dell
creds search hp

蓝队安全防御

帮助安全团队发现并修复网络中的安全漏洞：

识别使用默认密码的设备
加强访问控制策略
提高整体安全态势

最佳实践建议

定期更新：使用 creds update 保持数据库最新
代理支持：在企业环境中通过代理访问
导出分析：将结果导出进行进一步分析
合规检查：确保符合安全标准和最佳实践

技术架构

项目基于Python开发，使用以下核心库：

tinydb：轻量级数据库存储
prettytable：美观的结果展示
fire：命令行界面生成
requests：网络请求处理

项目文件结构

DefaultCreds-cheat-sheet/
├── creds                    # 主命令行工具
├── DefaultCreds-Cheat-Sheet.csv  # 原始数据文件
├── requirements.txt         # 依赖包列表
├── setup.py                 # 安装配置
└── ssh_keys/                # SSH密钥目录
    ├── array-networks-vapv-vxag.key
    ├── barracuda_load_balancer_vm.key
    └── ...

DefaultCreds-cheat-sheet为网络安全专业人员提供了一个强大而实用的工具，无论是进行安全评估还是加强防御措施，都能发挥重要作用。记得始终在合法授权的范围内使用这些工具！🔐

DefaultCreds-cheat-sheet

One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️

项目地址：https://gitcode.com/gh_mirrors/de/DefaultCreds-cheat-sheet

登录后查看全文