Exploit-Dictionary:渗透测试字典一份
- 发表于
- 安全工具
收藏整理的渗透测试字典
字典内容已经去重
Port
出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。
User
主要是一些从网络上收集的用户密码字典。
- /IDC_password/ # IDC 爆破密码
- /User_name/ # 用户名
- /User_password/ # 用户密码
Web_Middleware_other
一些中间件、数据库、操作系统
- /db2/ # db2 爆破
- /generic/
- /oracle/ # generic-listpairs 爆破
- /postgres/ # postgres 爆破
- /tomcat/ # tomcat 爆破
- /unix-os/ # unix 爆破
- /phpbb/ # phpbb 爆破
- /userAgents/ # useragent
Protocol_password
协议 例如:SNMP
Xss_payload
一些Xss payload
Sessionid
Sessionid 字典
Errors
一些错误信息。ps:数据库、中间件等
Subdomains
子域名。 ps:这个字典应该是老外的字典。
- /CcTLD/ # CcTLD
- /gTLD/ # gTLD
- /Subdomains_En/ # 普通的子域名。 ps:这个东西只能凑合用用,不是很全。
Fuzz
一些Fuzz的内容。 ps:json、xml、callback等 里边内容太多了,就自己看文件名吧。
Web_shell
一些webshell、常用密码、还有路径。
Xss_payload
Xss paylod。
Path
文件名、后缀、路径等
Other
其他内容。 ps:主要是老外的
Patch
路径、文件等
下载
https://github.com/epony4c/Exploit-Dictionary/raw/master/Explo1t%20Dict.zip
原文连接:Exploit-Dictionary:渗透测试字典一份
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。