HW 工作中经常使用的实战字典集

admin 2024年6月18日10:47:09评论15 views字数 5363阅读17分52秒阅读模式

PentesterSpecialDict

渗透测试工程师精简化字典

目录

├── all-attacks
│   ├── 00-fuzz.txt
│   ├── all-attacks-payloads.txt
│   ├── big-number-maximum-fuzz.txt
│   ├── bypass-403-500-waf.txt
│   ├── email-injection.txt
│   ├── grafana-fuzz.txt
│   ├── interesting-metacharacter.txt
│   ├── null-fuzz.txt
│   ├── test-bypass-fuzz.txt
│   ├── test_path.txt
│   ├── url-hex-fuzz.txt
│   └── url-payloads.txt
├── american-wordlist
│   └── top10000-username.txt
├── chinese-wordlist
│   ├── _username.txt
│   ├── all-users-dict.txt
│   ├── big-tel-phone.txt
│   ├── create-user.py
│   ├── test-phone.txt
│   ├── top10000-users.txt
│   ├── top100w-zhangwei-01.txt
│   ├── top100w-zhangwei-02.txt
│   ├── top200-zhangw.txt
│   ├── top200-zw.txt
│   ├── top3000-zhangwei.txt
│   ├── top500-group.txt
│   ├── top500-users.txt
│   ├── top500-张伟.txt
│   ├── top70000-users.txt
│   └── username-list.txt
├── dns-wordlist
│   ├── subname-so-big.txt
│   ├── subnames-oneforall.txt
│   └── top-3k-domain.txt
├── file-include
│   ├── common-unix-file-locations.txt
│   ├── common-windows-file-locations.txt
│   ├── fil-file-paths.txt
│   └── fil-payloads-scanner.txt
├── file-upload
│   ├── alt-extensions-asp.txt
│   ├── alt-extensions-jsp.txt
│   ├── alt-extensions-perl.txt
│   ├── alt-extensions-php.txt
│   ├── file-extension-list.txt
│   ├── jsp-upload-fuzz.txt
│   ├── raft-large-extensions-lowercase.txt
│   ├── raft-large-extensions.txt
│   ├── raft-medium-extensions-lowercase.txt
│   ├── raft-medium-extensions.txt
│   └── raft-small-extensions-lowercase.txt
├── http-protocol
│   ├── content-type.txt
│   ├── filter-domain.txt
│   ├── http-methods-fuzz.txt
│   └── user-agents-fuzz.txt
├── jsonp-attacks
│   └── callback-param.txt
├── lot-dict
│   ├── acount.txt
│   └── password.txt
├── os-command-execution
│   ├── command-execution-vuln-scanner.txt
│   ├── linux-commands-fuzz.txt
│   ├── osx-commands-fuzz.txt
│   ├── powershell-commands-fuzz.txt
│   └── windows-cmd-commands-fuzz.txt
├── password-attacks
│   ├── 13w-password.txt
│   ├── 2015-password.txt
│   ├── 3-num-verification-code.txt
│   ├── 4-num-verification-code.txt
│   ├── 6-num-verification-code.txt
│   ├── all-pass.txt
│   ├── password-rule.txt
│   ├── rdp-password-big-dic.txt
│   ├── rdp-password.txt
│   ├── router-password.txt
│   ├── somd5-top1w.txt
│   ├── ssh-password.txt
│   ├── strong-password
│   │   ├── README.md
│   │   ├── RW_Password.py
│   │   ├── 密码字典4952222条.txt
│   │   ├── 符合四个条件的6位数密码1633条.txt
│   │   ├── 符合四个条件的8位数密码1420条.txt
│   │   ├── 数字和字母同时存在的6位数密码76905条.txt
│   │   ├── 数字和字母同时存在的8位数密码60850条.txt
│   │   ├── 某集团下发的弱口令字典.txt
│   │   ├── 四个条件至少满足三个的6位数密码107965条.txt
│   │   ├── 四个条件至少满足三个的8位数密码91286条.txt
│   │   ├── 至少存在一个字母一个数字一个特殊符号的6位数密码27566条.txt
│   │   ├── 至少存在一个字母一个数字一个特殊符号的8位数密码26860条.txt
│   │   ├── 至少存在一个大写字母一个小写字母一个数字的6位数密码75945条.txt
│   │   ├── 至少存在一个大写字母一个小写字母一个数字的8位数密码59995条.txt
│   │   ├── 至少存在一个大写字母一个小写字母一个数字不能有三个相同的字符和特殊符号的6位数密码76905条.txt
│   │   └── 至少存在一个大写字母一个小写字母一个数字不能有三个相同的字符和特殊符号的8位数密码60850条.txt
│   ├── top100-passwords.txt
│   ├── top1000.txt
│   ├── top19576.txt
│   ├── top20-passwords.txt
│   ├── top3000.txt
│   ├── top6000.txt
│   ├── webshell-password .txt
│   ├── wifi-top2000-passwd.txt
│   ├── 设备密码
│   │   ├── default-password-list.xlsx
│   │   └── 四千个厂商默认帐号密码、默认密码.xlsx
│   ├── 万能密码.txt
│   ├── 默认验证码.txt
│   └── 键盘密码组合.txt
├── sql-injection
│   ├── blind-injection-fuzz.txt
│   ├── login-password-injection-fuzz.txt
│   ├── mssql-payloads-fuzz.txt
│   ├── mysql-payloads-fuzz.txt
│   ├── oracle-payloads-fuzz.txt
│   ├── sql-fuzz.txt
│   ├── union-select-bypass.txt
│   └── upload_injection.txt
├── ssrf-attacks
│   ├── localhost-fuzz.txt
│   ├── ssrf-fuzz.txt
│   └── ssrf-protocol.txt
├── ssti-attacks
│   ├── ssti-fuzz-big.txt
│   └── ssti-fuzz.txt
├── web-directory-attacks
│   ├── all-web-path.txt
│   ├── api-fuzz.txt
│   ├── birthday-fuzz.txt
│   ├── burp-backups-filename-fuzz.txt
│   ├── burp-backups-filename-suffix-fuzz.txt
│   ├── dict
│   │   ├── 2600条ASP.txt
│   │   ├── 2600条ASPX.txt
│   │   ├── 2600条PHP.txt
│   │   ├── ASP.txt
│   │   ├── ASPX.txt
│   │   ├── DIR.txt
│   │   ├── DIR超强.txt
│   │   ├── JSP.txt
│   │   ├── MDB.txt
│   │   ├── PHP.txt
│   │   ├── WebShell.txt
│   │   ├── asp字典.txt
│   │   ├── cgi.txt
│   │   ├── cgi_bin.txt
│   │   ├── error.txt
│   │   ├── ewebeditor.txt
│   │   ├── login2.txt
│   │   ├── php字典.txt
│   │   ├── rar.txt
│   │   ├── upfile.txt
│   │   ├── 文件+上传+数据库1000条.txt
│   │   ├── 后台+目录.txt
│   │   ├── 后台.txt
│   │   ├── 特殊.txt
│   │   ├── 目录.txt
│   │   ├── 数据库.txt
│   │   ├── 网站目录+后台地址.txt
│   │   ├── 常规路径.txt
│   │   ├── 提纯目录.txt
│   │   ├── 综合目录.txt
│   │   ├── 网站目录1.txt
│   │   ├── 网站目录600条.txt
│   │   ├── 不常用目录.txt
│   │   ├── 专业备份扫描.txt
│   │   ├── 超全目录字典.txt
│   │   └── 目录配置映射错误.txt
│   ├── dir-fuzz.txt
│   ├── filename-fuzz.txt
│   ├── fuzz
│   │   ├── apache-tomcat.txt
│   │   ├── aspx.txt
│   │   ├── cgi-bin.txt
│   │   ├── fuzz-php.php
│   │   ├── js-file-fuzz.txt
│   │   ├── jsf.txt
│   │   ├── jsp-big.txt
│   │   ├── jsp.txt
│   │   ├── kibana.txt
│   │   ├── php.txt
│   │   ├── pl.txt
│   │   └── xml.txt
│   ├── image-size-fuzz.txt
│   ├── parameter-fuzz-small.txt
│   ├── parameter-fuzz.txt
│   ├── site-backups.txt
│   ├── spring-boot.txt
│   └── thinkphp-fuzz-controller.txt
├── xml-attacks
│   └── xml-attacks.txt
└── xss-attacks
    ├── html-tags.txt
    ├── javascript-events-tags.txt
    ├── xss-payloads-fuzz.txt
    └── xss-swf-fuzz.txt

21 directories, 180 files

下载地址:

https://github.com/a3vilc0de/PentesterSpecialDict

 

 

原文始发于微信公众号(HACK之道):HW 工作中经常使用的实战字典集

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月18日10:47:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HW 工作中经常使用的实战字典集https://cn-sec.com/archives/2859627.html

发表评论

匿名网友 填写信息