分享一下渗透测试种常用的字典

/ 渗透测试 / 0 条评论 / 2144 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言


一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。

介绍


这几个项目的字典在我们日常渗透中也基本够用,再配上社工生成的字典一起使用也是很香。

常见的也就是下面这些字典了,还是很全面了。

  • 参数Fuzz字典

  • Xss Fuzz字典

  • 用户名字典

  • 密码字典

  • 目录字典

  • sql-fuzz字典

  • ssrf-fuzz字典

  • XXE字典

  • ctf字典

  • Api字典

  • 路由器后台字典

  • 文件后缀Fuzz

  • js文件字典

  • 子域名字典

开源项目


 https://github.com/danielmiessler/SecLists
这个项目包含的内容比较广,不单单只是字典,还有一些shell,更新还是挺频繁的。
在圈内知名度挺高毕竟是拥26.5k star的项目

https://github.com/TheKingOfDuck/fuzzDicts
这个是咱们国内的项目,挺香的一个项目。

https://github.com/fuzzdb-project/fuzzdb
这个项目主要是用来做fuzz

https://github.com/rootphantomer/Blasting_dictionary
这个项目有主要是一堆密码,就是有点老,也还可以

https://github.com/swisskyrepo/PayloadsAllTheThings
这个也主要是用来做fuzz

本文最后编辑时间为: 2020-08-27

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6