免责声明：

无尽藏攻防实验室（本文公众号）的技术文章仅供学习参考，禁止用于其他！！！未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。由于传播、利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，无尽藏攻防实验室及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删文章除并致歉，感谢您的理解和支持！

使用前请遵守法律法规，使用本文章内容及POC等资源默认代表自愿遵守国家法律并由使用者本人承担一切法律后果。

起因是看到有师傅谈论阿里ctf《打卡OK？》，想要非预期路径爆破用的字典。很可惜非预期解的字典我并没有，但是你要问我像这样强力的字典有没有，有的兄弟 有的，像这么强力的字典有很多，下边我将来介绍其中一个。

逸尘的字典

逸尘的字典是渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公布的密码字典整合，堪称最经典的字典，用这个足以满足日常src，渗透测试，资产梳理，红蓝对抗等前期探测工作。

获取地址：https://github.com/yichensec/yichen_Password_dictionary/releases

类似本题中的adminer字典其中就包括，还有更多好用的字典等你探索

当然直接使用此字典进行路径爆破并不会出现非预期解，该字典已经很长时间没有更新了面对较新的会比较乏力，同时遇到像《打卡OK？》这样比较特殊的路径也无法发挥作用，字典这玩意本身就是平常的积累，记录约全面越容易出货哦。