0x01 简介
参加攻防时,发现我自己的字典东拼西凑、版本老旧,扫半天啥也扫不出来。特别影响效率,包括日常渗透测试中字典都扮演着重要的角色,很多时候洞明明就在那里,就因为这字典又缺又乱,连个登录爆破、简单 fuzz 都过不了,导致永远追寻别人的步伐。
所以作者收集了这一份整理的字典合集,应该是目前最全最实用的字典合集了!大小共130M,分为多场景超多字典,开箱即用~
目录
二级目录FUZZ下面又分为各种常见漏洞的字典
这里就不挨个截图了,反正特别全。
整体目录结构
├── 服务爆破字典
│ ├── ftp
│ ├── mysql
│ ├── RDP
│ ├── Redis
│ ├── SNMP
│ ├── ssh
│ ├── tomcat
│ ├── weblogic
│ └── WIFI
├── 设备默认口令
├── 账号密码字典
│ ├── 密码大字典
│ │ ├── 键盘序列
│ │ ├── 强口令
│ │ ├── 强弱口令
│ │ ├── 弱口令
│ │ ├── 生日序列
│ │ ├── rockyou大字典
│ │ └── webshell
│ └── 账号大字典
└── FUZZ字典
├── 参数字典
│ └── Arjun
├── 网站目录字典
│ ├── asp
│ ├── jsp
│ ├── php
│ ├── vuls
│ └── Web-Content
├── 文件上传字典
├── 子域名字典
│ └── DNS
├── api字典
├── ctf字典
│ └── ctf-wscan
├── js路径字典
├── rcePayloads
├── spring
├── sql注入字典
├── ssrf字典
├── SSTI字典
├── XssPayload字典
└── XXE字典
下载链接:
公众号后台回复【字典】获取工具下载
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...