密码字典 渗透测试字典 爆破字典

下载地址: https://www.lanzous.com/b00n7iwqh

下载地址2:github.com/ddosi/hack

密码:ddosi.com

解压密码: www.ddosi.com

下图列出fuzz字典中的随机四个密码字典

该字典主要包括以下内容:

# 内容:

1. Port # 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。

2. User # 主要是一些从网络上收集的用户密码。

/IDC_password/ # IDC 爆破密码

/User_name/ # 用户名

/User_password/ # 用户密码

3. Web_Middleware_other # 一些中间件、数据库、操作系统

/db2/ # db2 爆破

/generic/

/oracle/ # generic-listpairs 爆破

/postgres/ # postgres 爆破

/tomcat/ # tomcat 爆破

/unix-os/ # unix 爆破

/phpbb/ # phpbb 爆破

/userAgents/ # useragent

4. Protocol_password # 协议 例如:SNMP

5. Xss_payload # 一些Xss payload

6. Sessionid # Sessionid 字典

7. Errors # 一些错误信息。ps:数据库、中间件等

8. Subdomains # 子域名。 ps:这个字典应该是老外的字典。

/CcTLD/ # CcTLD

/gTLD/ # gTLD

/Subdomains_En/ # 普通的子域名。 ps:这个东西只能凑合用用,不是很全。

9. Fuzz # 一些Fuzz的内容。 ps:json、xml、callback等 里边内容太多了,就自己看文件名吧。

10. Web_shell # 一些webshell、常用密码、还有路径。

11. Xss_payload # Xss paylod。

12. Path # 文件名、后缀、路径等

13. Other # 其他内容。 ps:主要是老外的

14. Patch # 路径、文件等

Explo1t Dict

├─Errors

│ errors.txt

├─Fuzz

│ Agreement.txt

│ alt-extensions-asp.txt

│ alt-extensions-coldfusion.txt

│ alt-extensions-jsp.txt

│ alt-extensions-perl.txt

│ alt-extensions-php.txt

│ amazon.txt

│ breakpoint-ignores.txt

│ callback.txt

│ callback_dict.txt

│ char.txt

│ command-execution-unix.txt

│ command-injection-template.txt

│ Commands-Linux.txt

│ Commands-OSX.txt

│ Commands-Windows.txt

│ Commands-WindowsPowershell.txt

│ common-ms-httpd-log-locations.txt

│ common-unix-httpd-log-locations.txt

│ CommonDebugParamNames.txt

│ CommonMethodNames.txt

│ crlf-injection.txt

│ DebugParams.Json.fuzz.txt

│ debug_param_name.txt

│ errors.txt

│ extensions.txt

│ file-ul-filter-bypass-commonly-writable-directories.txt

│ file-ul-filter-bypass-microsoft-asp-filetype-bf.txt

│ file-ul-filter-bypass-microsoft-asp.txt

│ file-ul-filter-bypass-ms-php.txt

│ file-ul-filter-bypass-x-platform-generic.txt

│ file-ul-filter-bypass-x-platform-php.txt

│ full_hex.txt

│ HexValsAllBytes.txt

│ hpp.txt

│ http-header-cache-poison.txt

│ http-protocol-methods.txt

│ http-request-header-field-names.txt

│ http-response-header-field-names.txt

│ image_size.txt

│ invalid-filenames-linux.txt

│ invalid-filenames-microsoft.txt

│ invalid-filesystem-chars-microsoft.txt

│ invalid-filesystem-chars-osx.txt

│ JSON_Fuzzing.txt

│ known-uri-types.txt

│ lfi-list.txt

│ localhost.txt

│ MimeTypes.txt

│ nsa-wordlist.txt

│ NullByteRepresentations.txt

│ OSCommandInject.Windows.txt

│ pii.readme.txt

│ pii.txt

│ redirect-injection-template.txt

│ redirect-urls-template.txt

│ server-side-includes-generic.txt

│ sessionid.txt

│ shell-delimiters.txt

│ shell-operators.txt

│ source-disc-cmd-exec-traversal.txt

│ Url-SSRF.txt

│ Url_redirct.txt

│ useful-commands-unix.txt

│ useful-commands-windows.txt

│ user-agents.txt

│ UserAgentListCommon.txt

│ UserAgentListLarge.txt

│ UserAgents.txt

│ XXE.txt

├─Other

│ faithwriters.txt

│ john.txt

│ namelist.txt

│ twitter.txt

│ weaksauce.txt

├─Patch

│ │ admin.txt

│ │ asp.txt

│ │ aspx.txt

│ │ back.txt

│ │ cfm.txt

│ │ cgi.txt

│ │ common.txt

│ │ dir.txt

│ │ dir2.txt

│ │ dir_big.txt

│ │ Fck编辑器.txt

│ │ fuckyou.txt

│ │ fuckyou2.txt

│ │ jsp.txt

│ │ mdb.txt

│ │ php.txt

│ │ py.txt

│ │ rar.txt

│ │ tomcat.txt

│ │ weblogic.txt

│ │ 后门扫描.txt

│ │

│ └─跑表

│ 数据.txt

├─Port

│ Port.txt

├─Protocol_password

│ Snmp_password.txt

├─Sessionid

│ sessionid.txt

├─Subdomains

│ CcTLD.txt

│ gTLD.txt

│ Subdomains_En.txt

├─User

│ ├─IDC_password

│ │ IDC_password_1.txt

│ │ IDC_password_2.txt

│ │ IDC_password_3.txt

│ │ IDC_password_4.txt

│ │ IDC_password_5.txt

│ │ IDC_password_6.txt

│ │

│ ├─User_name

│ │ China_name.txt

│ │ QQ_Mail.txt

│ │ renkoutop.txt

│ │ top10W.txt

│ │ top500username.txt

│ │ username.txt

│ │ User_name_En.txt

│ │ 常用mail.txt

│ │

│ └─User_password

│ 3389爆破密码.txt

│ Comprehensive_password_10_En.txt

│ Comprehensive_password_11_En.txt

│ Comprehensive_password_1_En.txt

│ Comprehensive_password_2_En.txt

│ Comprehensive_password_3_En.txt

│ Comprehensive_password_4_En.txt

│ Comprehensive_password_5_En.txt

│ Comprehensive_password_6_En.txt

│ Comprehensive_password_7_En.txt

│ Comprehensive_password_8_En.txt

│ Comprehensive_password_9_En.txt

│ jiahouzhui.py

│ NT密码.txt

│ passwords_1.txt

│ top100password.txt

│ Wail_passwd.txt

│ Weak_password.txt

│ 密码.txt

│ 密码1.txt

│ 常用_passwd.txt

│ 常用密码1.txt

│ 常用运维系统用户名、密码.txt

├─Web_Middleware_other

│ │ liunx_users_dictionaries.txt

│ │ weblogic默认用户名、密码.txt

│ │

│ ├─db2

│ │ db2_default_pass.txt

│ │ db2_default_user.txt

│ │ db2_default_userpass.txt

│ │

│ ├─generic-listpairs

│ │ http_default_pass.txt

│ │ http_default_userpass.txt

│ │ http_default_users.txt

│ │

│ ├─oracle

│ │ oracle_logins.txt

│ │ oracle_login_password.txt

│ │ oracle_passwords.txt

│ │ _hci_oracle_passwords.txt

│ │ _oracle_default_passwords.txt

│ │

│ ├─phpbb

│ │ phpbb.txt

│ │

│ ├─postgres

│ │ postgres_default_pass.txt

│ │ postgres_default_user.txt

│ │ postgres_default_userpass.txt

│ │

│ ├─tomcat

│ │ tomcat_mgr_default_pass.txt

│ │ tomcat_mgr_default_userpass.txt

│ │ tomcat_mgr_default_users.txt

│ │

│ ├─unix-os

│ │ unix_passwords.txt

│ │ unix_users.txt

│ │

│ └─userAgents

│ UserAgents.txt

├─Web_shell

│ list.txt

│ webshellPassword.txt

│ webshell常用密码.txt

└─Xss_payload

all-encodings-of-lt.txt

default-javascript-event-attributes.txt

easyXssPayload.txt

html-event-attributes.txt

JHADDIX_XSS_WITH_CONTEXT.doc.txt

README.txt

xss-other.txt

xss-rsnake.txt

xss-uri.txt

XSSPolyglot.txt

字典爆破php,密码字典 渗透测试字典 爆破字典相关推荐

  1. burpsuite 渗透测试web爆破

    先聊聊图形界面的标签 图中列了四个标签 1.爆破设置 2.目标地址,这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来. 3.为要替换的值位置 4.构造用户密码字典 ...

  2. 渗透测试-BurpSuite爆破(Intruder)模块四种模式介绍

    前言 bp的intruder模块有四种模式:Sniper.Battering ram.Pitchfork.Cluster bomb,接下来分别介绍一下四种模式的区别. 1. Sniper (狙击手) ...

  3. 渗透测试路径字典、爆破字典

    渗透测试自用路径字典.爆破字典 字典内容来自互联网开源内容和实战总结 脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径.后门.常见系统漏洞地址等 ...

  4. 字典生成----在线密码破解工具hydra和medusa的使用

    大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...

  5. 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路

    From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...

  6. 【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)

    目录 DC-7靶机渗透测试 1.信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2.登录ssh 3. 提权(suid提权) 3.1 exim4提权 4.drush 命令对任意用户密码进行更改 ...

  7. 专业人士使用的 11 种渗透测试工具

    渗透测试员,有时被称为道德黑客,是一名安全专家,对客户的网络或系统发起模拟攻击以找出漏洞.目标是展示恶意攻击者可能在何处以及如何利用目标网络,在真正的攻击发生之前缓解任何弱点. 渗透人员与恶意黑客使用 ...

  8. python网络安全设计_专为渗透测试人员设计的 Python 工具大合集

    如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...

  9. 渗透测试方法论4---测试验证机制

    文章目录 一.了解验证机制 二.数据攻击 (一).测试密码强度 (二).测试用户名枚举 (三).测试密码猜测的适应性 三.特殊功能 (一).测试账户恢复功能(自己改密码) (二).测试"记住 ...

  10. 渗透测试技术----被动信息收集(一)--nslookup、dig、DNS字典爆破、whois

    一.渗透测试流程 1.信息收集(包括被动搜集和主动搜集) 2.漏洞扫描 3.漏洞利用 4.提权 5.植入后门,清理痕迹 6.生成渗透测试报告 很多人在信息收集阶段大概会占用30%到50%的时间,由此可 ...

最新文章

  1. 11、计算机图形学——几何(贝塞尔曲线与曲面)
  2. windows启动管理器_win7系统任务管理器的五种打开方式,很实用,学习一下
  3. 初识Zookeeper
  4. Ansible 七(ad hoc任务)
  5. 图片在线转换base64
  6. 神经网络优化(二) - 滑动平均
  7. Facebook去年从中国获50亿美元广告收入 占营收10%
  8. 详解Linux上iptables配置命令及常见的生产环境防火墙规则
  9. 密码库LibTomCrypt学习记录——(2.2)分组密码算法的工作模式——ECB模式
  10. could not get jdbc connection mysql_Could not get JDBC Connection异常问题
  11. python判断素数的函数_python中判断素数的函数
  12. 华为手机USB调试搜不到设备
  13. iPhone和ipad连接【华北理工大学】校园网快捷指令教程
  14. 密西西比河谷州立大学:Android应用程序开发(四)
  15. 侏儒、精灵、巫师和国王
  16. 出现这十种症状,说明你不适合干程序员
  17. 支付宝移动支付开发错误集锦
  18. Android 3D滑动菜单完全解析,实现推拉门式的立体特效
  19. uniapp打包后高德地图定位失败解决
  20. HashMap底层源码解析

热门文章

  1. Python基础090:解决jupyter notebook无法自动跳转chrome浏览器的问题
  2. 应用HTML5 a标签下载文件
  3. 学校计算机考试是win几,计算机一级考试考的是什么系统
  4. 2020辅警考试计算机知识题,2019年辅警考试题库:计算机概述-计算机软件系统
  5. Linux上安装JDK
  6. svn的安装包和中文语言包下载
  7. python安装包下载及安装(超详细)
  8. java程序设计基础_陈国君版第五版_第十章习题
  9. Fashion-MNIST数据集无法下载解决方案
  10. java 刘意 2018_2018刘意油画●水彩作品展