SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典

该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
渗透测试字典项目

目前字典的目录大概分布如下:

账户字典
 |-常用弱密码
 |-常用账户名
 |-中国人名拼音
 |-常用手机号
 
fuzz字典
 |-LDAP注入
 |-SQL注入
 |-XSS攻击
 |-文件遍历
 |-XXE
 |-vul(各种中间件目录)
 
中间件弱口令
 |-axis弱口令
 |-tomcat账户
 |-tomcat密码
 |-weblogic弱口令
 |-zabbix弱口令
 
敏感文件扫描
 |-asp文件
 |-php文件
 |-jsp文件
 |-压缩包文件
 |-txt文件
 |-aspx文件
 |-db文件
 |-cmf&cgi文件
 
服务弱口令
 |-ftp弱口令
 |-远程桌面弱口林
 |-mysql弱口令
 |-ssh弱口令

其它
 |-webshell常用密码
 |-路由器常用密码
 |-常用安全设备密码

地址:https://github.com/Stardustsky/SaiDict

点赞(2)
GitHub 技术封锁了伊朗等一些国家的程序员访问 Awesome CVE PoC:CVE PoC的精选列表