字典内容来自互联网开源内容和实战总结
脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等
用户名字典:xing.txt、ming.txt来自常用姓名数据,内容为汉字,name.txt,包含常见系统用户名和人名内容为字母
密码字典:pass_kill.txt属于小字典,适用于存在waf等情况。pass.txt是常见密码
参数字典:parameter.txt,常用于接口fuzzing测试
公共字典:sensetive.txt 适用于任何环境的路径字典
点击关注乌雲安全
公众号后台回复关键词:dict 获取下载链接(不是评论)
扫描加个好友交流
觉得不错点个“赞”、“在看”哦
本文始发于微信公众号(乌雲安全):干货|渗透测试自用路径字典、爆破字典
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论