请注意,本公众号及作者对于使用者因传播和使用本公众号提供的信息而导致的任何直接或间接后果和损失概不负责。使用者需自行承担相关后果。如果有侵权问题,请告知我们,我们将立即删除并致以道歉。谢谢!
一、引言
渗透测试中常用的字典
├── all-attacks
│ ├── 00-fuzz.txt
│ ├── all-attacks-payloads.txt
│ ├── big-number-maximum-fuzz.txt
│ ├── bypass-403-500-waf.txt
│ ├── email-injection.txt
│ ├── grafana-fuzz.txt
│ ├── interesting-metacharacter.txt
│ ├── null-fuzz.txt
│ ├── test-bypass-fuzz.txt
│ ├── test_path.txt
│ ├── url-hex-fuzz.txt
│ └── url-payloads.txt
├── american-wordlist
│ └── top10000-username.txt
├── chinese-wordlist
│ ├── _username.txt
│ ├── all-users-dict.txt
│ ├── big-tel-phone.txt
│ ├── create-user.py
│ ├── test-phone.txt
│ ├── top10000-users.txt
│ ├── top100w-zhangwei-01.txt
│ ├── top100w-zhangwei-02.txt
│ ├── top200-zhangw.txt
│ ├── top200-zw.txt
│ ├── top3000-zhangwei.txt
│ ├── top500-group.txt
│ ├── top500-users.txt
│ ├── top500-张伟.txt
│ ├── top70000-users.txt
│ └── username-list.txt
├── dns-wordlist
│ ├── subname-so-big.txt
│ ├── subnames-oneforall.txt
│ └── top-3k-domain.txt
├── file-include
│ ├── common-unix-file-locations.txt
│ ├── common-windows-file-locations.txt
│ ├── fil-file-paths.txt
│ └── fil-payloads-scanner.txt
├── file-upload
│ ├── alt-extensions-asp.txt
│ ├── alt-extensions-jsp.txt
│ ├── alt-extensions-perl.txt
│ ├── alt-extensions-php.txt
│ ├── file-extension-list.txt
│ ├── jsp-upload-fuzz.txt
│ ├── raft-large-extensions-lowercase.txt
│ ├── raft-large-extensions.txt
│ ├── raft-medium-extensions-lowercase.txt
│ ├── raft-medium-extensions.txt
│ └── raft-small-extensions-lowercase.txt
├── http-protocol
│ ├── content-type.txt
│ ├── filter-domain.txt
│ ├── http-methods-fuzz.txt
│ └── user-agents-fuzz.txt
├── jsonp-attacks
│ └── callback-param.txt
├── lot-dict
│ ├── acount.txt
│ └── password.txt
├── os-command-execution
│ ├── command-execution-vuln-scanner.txt
│ ├── linux-commands-fuzz.txt
│ ├── osx-commands-fuzz.txt
│ ├── powershell-commands-fuzz.txt
│ └── windows-cmd-commands-fuzz.txt
├── password-attacks
│ ├── 13w-password.txt
│ ├── 2015-password.txt
│ ├── 3-num-verification-code.txt
│ ├── 4-num-verification-code.txt
│ ├── 6-num-verification-code.txt
│ ├── all-pass.txt
│ ├── password-rule.txt
│ ├── rdp-password-big-dic.txt
│ ├── rdp-password.txt
│ ├── router-password.txt
│ ├── somd5-top1w.txt
│ ├── ssh-password.txt
│ ├── strong-password
│ │ ├── README.md
│ │ ├── RW_Password.py
│ │ ├── 密码字典4952222条.txt
│ │ ├── 符合四个条件的6位数密码1633条.txt
│ │ ├── 符合四个条件的8位数密码1420条.txt
│ │ ├── 数字和字母同时存在的6位数密码76905条.txt
│ │ ├── 数字和字母同时存在的8位数密码60850条.txt
│ │ ├── 某集团下发的弱口令字典.txt
│ │ ├── 四个条件至少满足三个的6位数密码107965条.txt
│ │ ├── 四个条件至少满足三个的8位数密码91286条.txt
│ │ ├── 至少存在一个字母一个数字一个特殊符号的6位数密码27566条.txt
│ │ ├── 至少存在一个字母一个数字一个特殊符号的8位数密码26860条.txt
│ │ ├── 至少存在一个大写字母一个小写字母一个数字的6位数密码75945条.txt
│ │ ├── 至少存在一个大写字母一个小写字母一个数字的8位数密码59995条.txt
│ │ ├── 至少存在一个大写字母一个小写字母一个数字不能有三个相同的字符和特殊符号的6位数密码76905条.txt
│ │ └── 至少存在一个大写字母一个小写字母一个数字不能有三个相同的字符和特殊符号的8位数密码60850条.txt
│ ├── top100-passwords.txt
│ ├── top1000.txt
│ ├── top19576.txt
│ ├── top20-passwords.txt
│ ├── top3000.txt
│ ├── top6000.txt
│ ├── webshell-password .txt
│ ├── wifi-top2000-passwd.txt
│ ├── 设备密码
│ │ ├── default-password-list.xlsx
│ │ └── 四千个厂商默认帐号密码、默认密码.xlsx
│ ├── 万能密码.txt
│ ├── 默认验证码.txt
│ └── 键盘密码组合.txt
├── sql-injection
│ ├── blind-injection-fuzz.txt
│ ├── login-password-injection-fuzz.txt
│ ├── mssql-payloads-fuzz.txt
│ ├── mysql-payloads-fuzz.txt
│ ├── oracle-payloads-fuzz.txt
│ ├── sql-fuzz.txt
│ ├── union-select-bypass.txt
│ └── upload_injection.txt
├── ssrf-attacks
│ ├── localhost-fuzz.txt
│ ├── ssrf-fuzz.txt
│ └── ssrf-protocol.txt
├── ssti-attacks
│ ├── ssti-fuzz-big.txt
│ └── ssti-fuzz.txt
├── web-directory-attacks
│ ├── all-web-path.txt
│ ├── api-fuzz.txt
│ ├── birthday-fuzz.txt
│ ├── burp-backups-filename-fuzz.txt
│ ├── burp-backups-filename-suffix-fuzz.txt
│ ├── dict
│ │ ├── 2600条ASP.txt
│ │ ├── 2600条ASPX.txt
│ │ ├── 2600条PHP.txt
│ │ ├── ASP.txt
│ │ ├── ASPX.txt
│ │ ├── DIR.txt
│ │ ├── DIR超强.txt
│ │ ├── JSP.txt
│ │ ├── MDB.txt
│ │ ├── PHP.txt
│ │ ├── WebShell.txt
│ │ ├── asp字典.txt
│ │ ├── cgi.txt
│ │ ├── cgi_bin.txt
│ │ ├── error.txt
│ │ ├── ewebeditor.txt
│ │ ├── login2.txt
│ │ ├── php字典.txt
│ │ ├── rar.txt
│ │ ├── upfile.txt
│ │ ├── 文件+上传+数据库1000条.txt
│ │ ├── 后台+目录.txt
│ │ ├── 后台.txt
│ │ ├── 特殊.txt
│ │ ├── 目录.txt
│ │ ├── 数据库.txt
│ │ ├── 网站目录+后台地址.txt
│ │ ├── 常规路径.txt
│ │ ├── 提纯目录.txt
│ │ ├── 综合目录.txt
│ │ ├── 网站目录1.txt
│ │ ├── 网站目录600条.txt
│ │ ├── 不常用目录.txt
│ │ ├── 专业备份扫描.txt
│ │ ├── 超全目录字典.txt
│ │ └── 目录配置映射错误.txt
│ ├── dir-fuzz.txt
│ ├── filename-fuzz.txt
│ ├── fuzz
│ │ ├── apache-tomcat.txt
│ │ ├── aspx.txt
│ │ ├── cgi-bin.txt
│ │ ├── fuzz-php.php
│ │ ├── js-file-fuzz.txt
│ │ ├── jsf.txt
│ │ ├── jsp-big.txt
│ │ ├── jsp.txt
│ │ ├── kibana.txt
│ │ ├── php.txt
│ │ ├── pl.txt
│ │ └── xml.txt
│ ├── image-size-fuzz.txt
│ ├── parameter-fuzz-small.txt
│ ├── parameter-fuzz.txt
│ ├── site-backups.txt
│ ├── spring-boot.txt
│ └── thinkphp-fuzz-controller.txt
├── xml-attacks
│ └── xml-attacks.txt
└── xss-attacks
├── html-tags.txt
├── javascript-events-tags.txt
├── xss-payloads-fuzz.txt
└── xss-swf-fuzz.txt
21 directories, 180 files