字典爆破php,密码字典 渗透测试字典 爆破字典
密码字典 渗透测试字典 爆破字典
下载地址: https://www.lanzous.com/b00n7iwqh
下载地址2:github.com/ddosi/hack
密码:ddosi.com
解压密码: www.ddosi.com
下图列出fuzz字典中的随机四个密码字典
该字典主要包括以下内容:
# 内容:
1. Port # 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。
2. User # 主要是一些从网络上收集的用户密码。
/IDC_password/ # IDC 爆破密码
/User_name/ # 用户名
/User_password/ # 用户密码
3. Web_Middleware_other # 一些中间件、数据库、操作系统
/db2/ # db2 爆破
/generic/
/oracle/ # generic-listpairs 爆破
/postgres/ # postgres 爆破
/tomcat/ # tomcat 爆破
/unix-os/ # unix 爆破
/phpbb/ # phpbb 爆破
/userAgents/ # useragent
4. Protocol_password # 协议 例如:SNMP
5. Xss_payload # 一些Xss payload
6. Sessionid # Sessionid 字典
7. Errors # 一些错误信息。ps:数据库、中间件等
8. Subdomains # 子域名。 ps:这个字典应该是老外的字典。
/CcTLD/ # CcTLD
/gTLD/ # gTLD
/Subdomains_En/ # 普通的子域名。 ps:这个东西只能凑合用用,不是很全。
9. Fuzz # 一些Fuzz的内容。 ps:json、xml、callback等 里边内容太多了,就自己看文件名吧。
10. Web_shell # 一些webshell、常用密码、还有路径。
11. Xss_payload # Xss paylod。
12. Path # 文件名、后缀、路径等
13. Other # 其他内容。 ps:主要是老外的
14. Patch # 路径、文件等
Explo1t Dict
│
├─Errors
│ errors.txt
│
├─Fuzz
│ Agreement.txt
│ alt-extensions-asp.txt
│ alt-extensions-coldfusion.txt
│ alt-extensions-jsp.txt
│ alt-extensions-perl.txt
│ alt-extensions-php.txt
│ amazon.txt
│ breakpoint-ignores.txt
│ callback.txt
│ callback_dict.txt
│ char.txt
│ command-execution-unix.txt
│ command-injection-template.txt
│ Commands-Linux.txt
│ Commands-OSX.txt
│ Commands-Windows.txt
│ Commands-WindowsPowershell.txt
│ common-ms-httpd-log-locations.txt
│ common-unix-httpd-log-locations.txt
│ CommonDebugParamNames.txt
│ CommonMethodNames.txt
│ crlf-injection.txt
│ DebugParams.Json.fuzz.txt
│ debug_param_name.txt
│ errors.txt
│ extensions.txt
│ file-ul-filter-bypass-commonly-writable-directories.txt
│ file-ul-filter-bypass-microsoft-asp-filetype-bf.txt
│ file-ul-filter-bypass-microsoft-asp.txt
│ file-ul-filter-bypass-ms-php.txt
│ file-ul-filter-bypass-x-platform-generic.txt
│ file-ul-filter-bypass-x-platform-php.txt
│ full_hex.txt
│ HexValsAllBytes.txt
│ hpp.txt
│ http-header-cache-poison.txt
│ http-protocol-methods.txt
│ http-request-header-field-names.txt
│ http-response-header-field-names.txt
│ image_size.txt
│ invalid-filenames-linux.txt
│ invalid-filenames-microsoft.txt
│ invalid-filesystem-chars-microsoft.txt
│ invalid-filesystem-chars-osx.txt
│ JSON_Fuzzing.txt
│ known-uri-types.txt
│ lfi-list.txt
│ localhost.txt
│ MimeTypes.txt
│ nsa-wordlist.txt
│ NullByteRepresentations.txt
│ OSCommandInject.Windows.txt
│ pii.readme.txt
│ pii.txt
│ redirect-injection-template.txt
│ redirect-urls-template.txt
│ server-side-includes-generic.txt
│ sessionid.txt
│ shell-delimiters.txt
│ shell-operators.txt
│ source-disc-cmd-exec-traversal.txt
│ Url-SSRF.txt
│ Url_redirct.txt
│ useful-commands-unix.txt
│ useful-commands-windows.txt
│ user-agents.txt
│ UserAgentListCommon.txt
│ UserAgentListLarge.txt
│ UserAgents.txt
│ XXE.txt
│
├─Other
│ faithwriters.txt
│ john.txt
│ namelist.txt
│ twitter.txt
│ weaksauce.txt
│
├─Patch
│ │ admin.txt
│ │ asp.txt
│ │ aspx.txt
│ │ back.txt
│ │ cfm.txt
│ │ cgi.txt
│ │ common.txt
│ │ dir.txt
│ │ dir2.txt
│ │ dir_big.txt
│ │ Fck编辑器.txt
│ │ fuckyou.txt
│ │ fuckyou2.txt
│ │ jsp.txt
│ │ mdb.txt
│ │ php.txt
│ │ py.txt
│ │ rar.txt
│ │ tomcat.txt
│ │ weblogic.txt
│ │ 后门扫描.txt
│ │
│ └─跑表
│ 数据.txt
│
├─Port
│ Port.txt
│
├─Protocol_password
│ Snmp_password.txt
│
├─Sessionid
│ sessionid.txt
│
├─Subdomains
│ CcTLD.txt
│ gTLD.txt
│ Subdomains_En.txt
│
├─User
│ ├─IDC_password
│ │ IDC_password_1.txt
│ │ IDC_password_2.txt
│ │ IDC_password_3.txt
│ │ IDC_password_4.txt
│ │ IDC_password_5.txt
│ │ IDC_password_6.txt
│ │
│ ├─User_name
│ │ China_name.txt
│ │ QQ_Mail.txt
│ │ renkoutop.txt
│ │ top10W.txt
│ │ top500username.txt
│ │ username.txt
│ │ User_name_En.txt
│ │ 常用mail.txt
│ │
│ └─User_password
│ 3389爆破密码.txt
│ Comprehensive_password_10_En.txt
│ Comprehensive_password_11_En.txt
│ Comprehensive_password_1_En.txt
│ Comprehensive_password_2_En.txt
│ Comprehensive_password_3_En.txt
│ Comprehensive_password_4_En.txt
│ Comprehensive_password_5_En.txt
│ Comprehensive_password_6_En.txt
│ Comprehensive_password_7_En.txt
│ Comprehensive_password_8_En.txt
│ Comprehensive_password_9_En.txt
│ jiahouzhui.py
│ NT密码.txt
│ passwords_1.txt
│ top100password.txt
│ Wail_passwd.txt
│ Weak_password.txt
│ 密码.txt
│ 密码1.txt
│ 常用_passwd.txt
│ 常用密码1.txt
│ 常用运维系统用户名、密码.txt
│
├─Web_Middleware_other
│ │ liunx_users_dictionaries.txt
│ │ weblogic默认用户名、密码.txt
│ │
│ ├─db2
│ │ db2_default_pass.txt
│ │ db2_default_user.txt
│ │ db2_default_userpass.txt
│ │
│ ├─generic-listpairs
│ │ http_default_pass.txt
│ │ http_default_userpass.txt
│ │ http_default_users.txt
│ │
│ ├─oracle
│ │ oracle_logins.txt
│ │ oracle_login_password.txt
│ │ oracle_passwords.txt
│ │ _hci_oracle_passwords.txt
│ │ _oracle_default_passwords.txt
│ │
│ ├─phpbb
│ │ phpbb.txt
│ │
│ ├─postgres
│ │ postgres_default_pass.txt
│ │ postgres_default_user.txt
│ │ postgres_default_userpass.txt
│ │
│ ├─tomcat
│ │ tomcat_mgr_default_pass.txt
│ │ tomcat_mgr_default_userpass.txt
│ │ tomcat_mgr_default_users.txt
│ │
│ ├─unix-os
│ │ unix_passwords.txt
│ │ unix_users.txt
│ │
│ └─userAgents
│ UserAgents.txt
│
├─Web_shell
│ list.txt
│ webshellPassword.txt
│ webshell常用密码.txt
│
└─Xss_payload
all-encodings-of-lt.txt
default-javascript-event-attributes.txt
easyXssPayload.txt
html-event-attributes.txt
JHADDIX_XSS_WITH_CONTEXT.doc.txt
README.txt
xss-other.txt
xss-rsnake.txt
xss-uri.txt
XSSPolyglot.txt
字典爆破php,密码字典 渗透测试字典 爆破字典相关推荐
- burpsuite 渗透测试web爆破
先聊聊图形界面的标签 图中列了四个标签 1.爆破设置 2.目标地址,这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来. 3.为要替换的值位置 4.构造用户密码字典 ...
- 渗透测试-BurpSuite爆破(Intruder)模块四种模式介绍
前言 bp的intruder模块有四种模式:Sniper.Battering ram.Pitchfork.Cluster bomb,接下来分别介绍一下四种模式的区别. 1. Sniper (狙击手) ...
- 渗透测试路径字典、爆破字典
渗透测试自用路径字典.爆破字典 字典内容来自互联网开源内容和实战总结 脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径.后门.常见系统漏洞地址等 ...
- 字典生成----在线密码破解工具hydra和medusa的使用
大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...
- 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...
- 【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)
目录 DC-7靶机渗透测试 1.信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2.登录ssh 3. 提权(suid提权) 3.1 exim4提权 4.drush 命令对任意用户密码进行更改 ...
- 专业人士使用的 11 种渗透测试工具
渗透测试员,有时被称为道德黑客,是一名安全专家,对客户的网络或系统发起模拟攻击以找出漏洞.目标是展示恶意攻击者可能在何处以及如何利用目标网络,在真正的攻击发生之前缓解任何弱点. 渗透人员与恶意黑客使用 ...
- python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...
- 渗透测试方法论4---测试验证机制
文章目录 一.了解验证机制 二.数据攻击 (一).测试密码强度 (二).测试用户名枚举 (三).测试密码猜测的适应性 三.特殊功能 (一).测试账户恢复功能(自己改密码) (二).测试"记住 ...
- 渗透测试技术----被动信息收集(一)--nslookup、dig、DNS字典爆破、whois
一.渗透测试流程 1.信息收集(包括被动搜集和主动搜集) 2.漏洞扫描 3.漏洞利用 4.提权 5.植入后门,清理痕迹 6.生成渗透测试报告 很多人在信息收集阶段大概会占用30%到50%的时间,由此可 ...
最新文章
- 11、计算机图形学——几何(贝塞尔曲线与曲面)
- windows启动管理器_win7系统任务管理器的五种打开方式,很实用,学习一下
- 初识Zookeeper
- Ansible 七(ad hoc任务)
- 图片在线转换base64
- 神经网络优化(二) - 滑动平均
- Facebook去年从中国获50亿美元广告收入 占营收10%
- 详解Linux上iptables配置命令及常见的生产环境防火墙规则
- 密码库LibTomCrypt学习记录——(2.2)分组密码算法的工作模式——ECB模式
- could not get jdbc connection mysql_Could not get JDBC Connection异常问题
- python判断素数的函数_python中判断素数的函数
- 华为手机USB调试搜不到设备
- iPhone和ipad连接【华北理工大学】校园网快捷指令教程
- 密西西比河谷州立大学:Android应用程序开发(四)
- 侏儒、精灵、巫师和国王
- 出现这十种症状,说明你不适合干程序员
- 支付宝移动支付开发错误集锦
- Android 3D滑动菜单完全解析,实现推拉门式的立体特效
- uniapp打包后高德地图定位失败解决
- HashMap底层源码解析