分享一下渗透测试种常用的字典

暗月博客 2021年1月20日23:23:02安全博客评论502 views694字阅读2分18秒阅读模式
摘要

字典 前言一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。

字典

前言


一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。

介绍


这几个项目的字典在我们日常渗透中也基本够用,再配上社工生成的字典一起使用也是很香。

常见的也就是下面这些字典了,还是很全面了。

  • 参数Fuzz字典

  • Xss Fuzz字典

  • 用户名字典

  • 密码字典

  • 目录字典

  • sql-fuzz字典

  • ssrf-fuzz字典

  • XXE字典

  • ctf字典

  • Api字典

  • 路由器后台字典

  • 文件后缀Fuzz

  • js文件字典

  • 子域名字典

开源项目


 https://github.com/danielmiessler/SecLists 这个项目包含的内容比较广,不单单只是字典,还有一些shell,更新还是挺频繁的。 在圈内知名度挺高毕竟是拥26.5k star的项目  https://github.com/TheKingOfDuck/fuzzDicts 这个是咱们国内的项目,挺香的一个项目。  https://github.com/fuzzdb-project/fuzzdb 这个项目主要是用来做fuzz  https://github.com/rootphantomer/Blasting_dictionary 这个项目有主要是一堆密码,就是有点老,也还可以  https://github.com/swisskyrepo/PayloadsAllTheThings 这个也主要是用来做fuzz 

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

分享一下渗透测试种常用的字典

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2020-08-27

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2021年1月20日23:23:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  分享一下渗透测试种常用的字典 https://cn-sec.com/archives/247660.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: