Dictionary-Of-Pentesting
收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。
收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。
涉及的内容包含设备默认密码、文件路径、通用默认密码、HTTP参数、HTTP请求头、正则、应用服务默认密码、子域名、用户名、系统密码、Wifi密码等。
地址:https://github.com/insightglacier/Dictionary-Of-Pentesting
Web Fuzzing Box
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞
地址:https://github.com/gh0stkey/Web-Fuzzing-Box
Pentest_Dic
收集整理自用的字典
收集整理的端口、子域、账号密码、其他杂七杂八字典
地址:https://github.com/cwkiller/Pentest_Dic
Fuzz-Dict
一些常见字典
ViewState -> 从github/gitee 收集了一些开源Web应用的默认Key
upload -> 文件上传参数集合
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Fstraw Blog!
微信
支付宝
相关推荐
评论