密码字典 渗透测试字典 爆破字典
下载地址: https://www.lanzous.com/b00n7iwqh
下载地址2:github.com/ddosi/hack
密码:ddosi.com
解压密码: www.ddosi.com
下图列出fuzz字典中的随机四个密码字典
该字典主要包括以下内容:
# 内容:
1. Port # 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。
2. User # 主要是一些从网络上收集的用户密码。
/IDC_password/ # IDC 爆破密码
/User_name/ # 用户名
/User_password/ # 用户密码
3. Web_Middleware_other # 一些中间件、数据库、操作系统
/db2/ # db2 爆破
/generic/
/oracle/ # generic-listpairs 爆破
/postgres/ # postgres 爆破
/tomcat/ # tomcat 爆破
/unix-os/ # unix 爆破
/phpbb/ # phpbb 爆破
/userAgents/ # useragent
4. Protocol_password # 协议 例如:SNMP
5. Xss_payload # 一些Xss payload
6. Sessionid # Sessionid 字典
7. Errors # 一些错误信息。ps:数据库、中间件等
8. Subdomains # 子域名。 ps:这个字典应该是老外的字典。
/CcTLD/ # CcTLD
/gTLD/ # gTLD
/Subdomains_En/ # 普通的子域名。 ps:这个东西只能凑合用用,不是很全。
9. Fuzz # 一些Fuzz的内容。 ps:json、xml、callback等 里边内容太多了,就自己看文件名吧。
10. Web_shell # 一些webshell、常用密码、还有路径。
11. Xss_payload # Xss paylod。
12. Path # 文件名、后缀、路径等
13. Other # 其他内容。 ps:主要是老外的
14. Patch # 路径、文件等
Explo1t Dict
│
├─Errors