Web Pentesting Fuzz 字典,一个就够了。 log 不定期更新,使用前建议git pull一下,同步更新。 20200420: 合并一个由lanyi1998提交的pr,测试常用手机号码top300+,放在用户名字典里面,瓶颈测试时可以试试;添加一份团队Child师傅提供的某集团的弱口令字典。
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/ctfDict 采集自kingkaki,原先收集时百度直接下载的压缩包,没看到github链接,所以没标记来源,抱歉抱歉 Api字典 钟馗采集的代码写得很cxk 我真弟弟。。。
用户名字典:xing.txt、ming.txt来自公安部数据,内容为汉字,name.txt,包含常见系统用户名和人名内容为字母 密码字典:pass_kill.txt属于小字典,适用于存在waf等情况。pass.txt是常见密码 参数字典:parameter.txt,常用于接口fuzzing测试 公共字典:sensetive.txt 适用于任何环境的路径字典 ...
github字典文件_fuzzDicts.zip 这个文件是从GitHub上面保存下来的,没做任何修改。适用于密码爆破。如果有需要的也可以百度fzzdicts关键字去GitHub下载最新版。这里提供个备份,需要的下载即可。 字典文件 超大超全 web攻防2020-02-13 上传大小:24.00MB 所需:50积分/C币...
村上**的猫上传24.81MB文件格式zipfuzzdict 各类常用字典 各类常用字典 各类常用字典 各类常用字典 各类常用字典 各类常用字典 (0)踩踩(0) 所需:1积分 电子商务产业园项目建设可行性报告.doc 2024-09-21 06:01:45 积分:1 电子商务产品和服务ppt.ppt ...
带中文的那个hk字典和这个项目没有半毛钱关系,已有的字典源自给小伙伴测试博客时得出得结论(密码和id关联度很高),所以才基于404notfound师傅的成果分离了一些字段,方便爆破shell之类的,不希望在字典内得可已自己提交pr删一下。至于怕被查什么的,本身404notfound师傅那边就有完整的了,这边不是源头删了也没啥用,再者...
参数Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt 采集自ThinkPHP,yii2,phphub,Zblog,DiscuzX,WordPress等常见PHP框架/CMS。 使用技巧:如http://127.0.0.1/1.php ,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie para...
参数Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt 采集自ThinkPHP,yii2,phphub,Zblog,DiscuzX,WordPress等常见PHP框架/CMS。 使用技巧:如http://127.0.0.1/1.php ,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie para...
上传了自己平常爆破子域名用的字典(从subDomainsBrute,layer等工具中提取出来合并去重,再和自己生成的部分字典合并),推荐使用main.txt,另一个比较弟弟。 20190801: 合并了一个r35tart师傅整理的很好的“强弱口令”字典(即看起来很复杂,单但实际上很多人在用的密码) ...
上传了自己平常爆破子域名用的字典(从subDomainsBrute,layer等工具中提取出来合并去重,再和自己生成的部分字典合并),推荐使用main.txt,另一个比较弟弟。 20190801: 合并了一个r35tart师傅整理的很好的“强弱口令”字典(即看起来很复杂,单但实际上很多人在用的密码) ...