前言
一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。
介绍
这几个项目的字典在我们日常渗透中也基本够用,再配上社工生成的字典一起使用也是很香。
常见的也就是下面这些字典了,还是很全面了。
-
参数Fuzz字典
-
Xss Fuzz字典
-
用户名字典
-
密码字典
-
目录字典
-
sql-fuzz字典
-
ssrf-fuzz字典
-
XXE字典
-
ctf字典
-
Api字典
-
路由器后台字典
-
文件后缀Fuzz
-
js文件字典
-
子域名字典
开源项目
https://github.com/danielmiessler/SecLists 这个项目包含的内容比较广,不单单只是字典,还有一些shell,更新还是挺频繁的。 在圈内知名度挺高毕竟是拥26.5k star的项目 https://github.com/TheKingOfDuck/fuzzDicts 这个是咱们国内的项目,挺香的一个项目。 https://github.com/fuzzdb-project/fuzzdb 这个项目主要是用来做fuzz https://github.com/rootphantomer/Blasting_dictionary 这个项目有主要是一堆密码,就是有点老,也还可以 https://github.com/swisskyrepo/PayloadsAllTheThings 这个也主要是用来做fuzz 来源:http://www.safe6.cn/
本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2020-08-27
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论