渗透测试自用路径字典、爆破字典
字典内容来自互联网开源内容和实战总结
脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等
用户名字典:xing.txt、ming.txt来自公安部数据,内容为汉字,name.txt,包含常见系统用户名和人名内容为字母
密码字典:pass_kill.txt属于小字典,适用于存在waf等情况。pass.txt是常见密码
脚本字典:js.txt 发现存在script目录的时候可以用该字典进一步探测,发现隐藏API。
参数字典:parameter.txt,常用于接口fuzzing测试
通用字典:filename.txt 适用于任何环境的路径字典
dukeohu / fuzzdicts Goto Github PK
View Code? Open in Web Editor NEWThis project forked from cpkkcb/fuzzdicts
渗透测试路径字典,爆破字典。内容来自互联网和实战积累。