渗透测试自用路径字典、爆破字典​

admin 2021年6月14日23:24:23评论169 views字数 421阅读1分24秒阅读模式

字典内容来自互联网开源内容和实战总结

渗透测试自用路径字典、爆破字典​


脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等

用户名字典:xing.txt、ming.txt来自常用姓名数据,内容为汉字,name.txt,包含常见系统用户名和人名内容为字母

密码字典:pass_kill.txt属于小字典,适用于存在waf等情况。pass.txt是常见密码

参数字典:parameter.txt,常用于接口fuzzing测试

公共字典:sensetive.txt 适用于任何环境的路径字典


地址;https://github.com/cpkkcb/fuzzDicts

配合御剑,更改御剑字典,提高路径命中率


渗透测试自用路径字典、爆破字典​


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持渗透测试自用路径字典、爆破字典​

“如侵权请私聊公众号删文”



扫描关注LemonSec

渗透测试自用路径字典、爆破字典​

觉得不错点个“赞”、“在看”哦渗透测试自用路径字典、爆破字典​


本文始发于微信公众号(LemonSec):渗透测试自用路径字典、爆破字典​

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月14日23:24:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试自用路径字典、爆破字典​https://cn-sec.com/archives/303132.html

发表评论

匿名网友 填写信息