Exploit-Dictionary:渗透测试字典一份

收藏整理的渗透测试字典

字典内容已经去重

Exploit-Dictionary:渗透测试字典一份

Port

出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。

User

主要是一些从网络上收集的用户密码字典

  • /IDC_password/         # IDC 爆破密码
  • /User_name/            # 用户名
  • /User_password/        # 用户密码

Web_Middleware_other

一些中间件、数据库、操作系统

  • /db2/                  # db2 爆破
  • /generic/
  • /oracle/               # generic-listpairs 爆破
  • /postgres/             # postgres 爆破
  • /tomcat/               # tomcat 爆破
  • /unix-os/              # unix 爆破
  • /phpbb/                # phpbb 爆破
  • /userAgents/           # useragent

Protocol_password

协议 例如:SNMP

Xss_payload

一些Xss payload

Sessionid

Sessionid 字典

Errors

一些错误信息。ps:数据库、中间件等

Subdomains

子域名。 ps:这个字典应该是老外的字典。

  • /CcTLD/               # CcTLD
  • /gTLD/                # gTLD
  • /Subdomains_En/       # 普通的子域名。  ps:这个东西只能凑合用用,不是很全。

Fuzz

一些Fuzz的内容。 ps:json、xml、callback等  里边内容太多了,就自己看文件名吧。

Web_shell

一些webshell、常用密码、还有路径。

Xss_payload

Xss paylod。

Path

文件名、后缀、路径等

Other

其他内容。 ps:主要是老外的

Patch

路径、文件等

下载

https://github.com/epony4c/Exploit-Dictionary/raw/master/Explo1t%20Dict.zip