【工具推荐】市面上渗透字典汇总

字典1：SecLists

SecLists是安全测试人员的伴侣。它是在一个地方收集的安全评估期间使用的多种类型的列表的集合。列表类型包括用户名、密码、URL、敏感数据模式、模糊有效载荷、web shell等等。其下载量高达56k！

https://github.com/danielmiessler/SecLists

字典2：fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。下载量7.3k。

https://github.com/TheKingOfDuck/fuzzDicts

字典3：Dictionary-Of-Pentesting

渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目，下载量1.9k。

https://github.com/insightglacier/Dictionary-Of-Pentesting

字典4：PentesterSpecialDict

渗透测试工作中经常使用的字典集合。下载量1.5k。

https://github.com/a3vilc0de/PentesterSpecialDict

字典5：Dictionary-Of-Pentesting

弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。下载量1.1k。

https://github.com/Stardustsky/SaiDict

字典6：在线网站wordlists

持续更新字典的强大网站，包含几百万常见js文件、后台路径等等！

https://wordlists.assetnote.io/

这里面有你喜欢的字典吗？

欢迎关注，本公众号动态持续更新！！！

原文始发于微信公众号（光剑安全）：【工具推荐】市面上“渗透字典”汇总