密码词典渗透测试词典爆破词典
下载地址:https://www.lanzous.com/b 00 n7iwqh
下载地址2:github.com/ddosi/hack
密码:ddosi.com
密码: www.ddosi.com解压缩
下图显示了fuzz词典的四个随机密码词典
本词典主要包括以下内容:
#内容:
1 .端口#出现频率高的端口号。 平时使用Telnet扫描端口,但不会按端口号换行。
2. User #主要是从网络上收集的用户密码。
/IDC_password/# IDC爆破密码
/User_name/#用户名
/User_password/#用户密码
3. Web_Middleware_other #一些中间件、数据库和操作系统
/db2/# db2爆破
/通用/
/Oracle/#通用列表支付爆破
/postgres/# postgres爆破
/tomcat/# tomcat爆破
/unix-os/# unix爆破
/phpbb/# phpbb爆破
/用户代理/#用户代理
4. Protocol_password #协议示例: SNMP
5. Xss_payload #某些Xss payload
6 .会话id #会话id词典
7 .错误#一些错误消息。 ps :数据库、中间件等
8. Subdomains #子域名。 ps :我认为这本词典是一本旧词典。
/CcTLD/# CcTLD
/gTLD/# gTLD
/Subdomains_En/#普通子域名称。 ps :这个只能集中使用。 不完全是。
9. Fuzz #一些Fuzz的内容。 ps:json、xml、callback等的内容太多了,自己看文件名吧。
10.web _ shell #一些webshell、常用密码和路径。
11. Xss_payload # Xss paylod。
12. Path #文件名、后缀、路径等
13. Other #其他内容。 ps :主要是老年人
14 .路径#路径、文件等
Explo1t Dict
Errors
errors.txt
Fuzz
Agreement.txt
alt-extensions-asp.txt
alt-extensions-coldfusion.txt
alt-extensions-jsp.txt
alt-extensions-perl.txt
alt-extensions-php.txt
amazon.txt
breakpoint-ignores.txt
callback.txt
callback_dict.txt
char.txt
command-execution-unix.txt
command-injection-template.txt
Commands-Linux.txt
Commands-OSX.txt
Commands-Windows.txt
commands-windowspowershell.txt
公共- ms-httpd-log-locations.txt
common-UNIX-httpd-log-locations.txt
CommonDebugParamNames.txt
CommonMethodNames.txt
crlf-injection.txt
DebugParams.Json.fuzz.txt
debug_param_name.txt
errors.txt
extensions.txt
文件- ul-filter-bypass-commonly-writable-directories.txt
文件- ul-filter-bypass-Microsoft-ASP-filetype-BF.txt
文件- ul-filter-bypass-Microsoft-ASP.txt
file-u
l-filter-bypass-ms-php.txt│ file-ul-filter-bypass-x-platform-generic.txt
│ file-ul-filter-bypass-x-platform-php.txt
│ full_hex.txt
│ HexValsAllBytes.txt
│ hpp.txt
│ http-header-cache-poison.txt
│ http-protocol-methods.txt
│ http-request-header-field-names.txt
│ http-response-header-field-names.txt
│ image_size.txt
│ invalid-filenames-linux.txt
│ invalid-filenames-microsoft.txt
│ invalid-filesystem-chars-microsoft.txt
│ invalid-filesystem-chars-osx.txt
│ JSON_Fuzzing.txt
│ known-uri-types.txt
│ lfi-list.txt
│ localhost.txt
│ MimeTypes.txt
│ nsa-wordlist.txt
│ NullByteRepresentations.txt
│ OSCommandInject.Windows.txt
│ pii.readme.txt
│ pii.txt
│ redirect-injection-template.txt
│ redirect-urls-template.txt
│ server-side-includes-generic.txt
│ sessionid.txt
│ shell-delimiters.txt
│ shell-operators.txt
│ source-disc-cmd-exec-traversal.txt
│ Url-SSRF.txt
│ Url_redirct.txt
│ useful-commands-unix.txt
│ useful-commands-windows.txt
│ user-agents.txt
│ UserAgentListCommon.txt
│ UserAgentListLarge.txt
│ UserAgents.txt
│ XXE.txt
│
├─Other
│ faithwriters.txt
│ john.txt
│ namelist.txt
│ twitter.txt
│ weaksauce.txt
│
├─Patch
│ │ admin.txt
│ │ asp.txt
│ │ aspx.txt
│ │ back.txt
│ │ cfm.txt
│ │ cgi.txt
│ │ common.txt
│ │ dir.txt
│ │ dir2.txt
│ │ dir_big.txt
│ │ Fck编辑器.txt
│ │ fuckyou.txt
│ │ fuckyou2.txt
│ │ jsp.txt
│ │ mdb.txt
│ │ php.txt
│ │ py.txt
│ │ rar.txt
│ │ tomcat.txt
│ │ weblogic.txt
│ │ 后门扫描.txt
│ │
│ └─跑表
│ 数据.txt
│
├─Port
│ Port.txt
│
├─Protocol_password
│ Snmp_password.txt
│
├─Sessionid
│ sessionid.txt
│
├─Subdomains
│ CcTLD.txt
│ gTLD.txt
│ Subdomains_En.txt
│
├─User
│ ├─IDC_password
│ │ IDC_password_1.txt
│ │ IDC_password_2.txt
│ │ IDC_password_3.txt
│ │ IDC_password_4.txt
│ │ IDC_password_5.txt
│ │ IDC_password_6.txt
│ │
│ ├─User_name
│ │ China_name.txt
│ │ QQ_Mail.txt
│ │ renkoutop.txt
│ │ top10W.txt
│ │ top500username.txt
│ │ username.txt
│ │ User_name_En.txt
│ │ 常用mail.txt
│ │
│ └─User_password
│ 3389爆破密码.txt
│ Comprehensive_password_10_En.txt
│ Comprehensive_password_11_En.txt
│ Comprehensive_password_1_En.txt
│ Comprehensive_password_2_En.txt
│ Comprehensive_password_3_En.txt
│ Comprehensive_password_4_En.txt
│ Comprehensive_password_5_En.txt
│ Comprehensive_password_6_En.txt
│ Comprehensive_password_7_En.txt
│ Comprehensive_password_8_En.txt
│ Comprehensive_password_9_En.txt
│ jiahouzhui.py
│ NT密码.txt
│ passwords_1.txt
│ top100password.txt
│ Wail_passwd.txt
│ Weak_password.txt
│ 密码.txt
│ 密码1.txt
│ 常用_passwd.txt
│ 常用密码1.txt
│ 常用运维系统用户名、密码.txt
│
├─Web_Middleware_other
│ │ liunx_users_dictionaries.txt
│ │ weblogic默认用户名、密码.txt
│ │
│ ├─db2
│ │ db2_default_pass.txt
│ │ db2_default_user.txt
│ │ db2_default_userpass.txt
│ │
│ ├─generic-listpairs
│ │ http_default_pass.txt
│ │ http_default_userpass.txt
│ │ http_default_users.txt
│ │
│ ├─oracle
│ │ oracle_logins.txt
│ │ oracle_login_password.txt
│ │ oracle_passwords.txt
│ │ _hci_oracle_passwords.txt
│ │ _oracle_default_passwords.txt
│ │
│ ├─phpbb
│ │ phpbb.txt
│ │
│ ├─postgres
│ │ postgres_default_pass.txt
│ │ postgres_default_user.txt
│ │ postgres_default_userpass.txt
│ │
│ ├─tomcat
│ │ tomcat_mgr_default_pass.txt
│ │ tomcat_mgr_default_userpass.txt
│ │ tomcat_mgr_default_users.txt
│ │
│ ├─unix-os
│ │ unix_passwords.txt
│ │ unix_users.txt
│ │
│ └─userAgents
│ UserAgents.txt
│
├─Web_shell
│ list.txt
│ webshellPassword.txt
│ webshell常用密码.txt
│
└─Xss_payload
all-encodings-of-lt.txt
default-javascript-event-attributes.txt
easyXssPayload.txt
html-event-attributes.txt
JHADDIX_XSS_WITH_CONTEXT.doc.txt
README.txt
xss-other.txt
xss-rsnake.txt
xss-uri.txt
XSSPolyglot.txt