分享一下渗透测试种常用的字典

  • A+
所属分类:安全博客
摘要

字典 前言一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。

字典

前言


一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。

介绍


这几个项目的字典在我们日常渗透中也基本够用,再配上社工生成的字典一起使用也是很香。

常见的也就是下面这些字典了,还是很全面了。

  • 参数Fuzz字典

  • Xss Fuzz字典

  • 用户名字典

  • 密码字典

  • 目录字典

  • sql-fuzz字典

  • ssrf-fuzz字典

  • XXE字典

  • ctf字典

  • Api字典

  • 路由器后台字典

  • 文件后缀Fuzz

  • js文件字典

  • 子域名字典

开源项目


 https://github.com/danielmiessler/SecLists 这个项目包含的内容比较广,不单单只是字典,还有一些shell,更新还是挺频繁的。 在圈内知名度挺高毕竟是拥26.5k star的项目  https://github.com/TheKingOfDuck/fuzzDicts 这个是咱们国内的项目,挺香的一个项目。  https://github.com/fuzzdb-project/fuzzdb 这个项目主要是用来做fuzz  https://github.com/rootphantomer/Blasting_dictionary 这个项目有主要是一堆密码,就是有点老,也还可以  https://github.com/swisskyrepo/PayloadsAllTheThings 这个也主要是用来做fuzz 

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

分享一下渗透测试种常用的字典

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2020-08-27

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: