密码字典 渗透测试字典 爆破字典
下载地址: /b00n7iwqh
下载地址2:github.com/ddosi/hack
密码:
解压密码:
下图列出fuzz字典中的随机四个密码字典
该字典主要包括以下内容:
# 内容:
1. Port # 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。
2. User # 主要是一些从网络上收集的用户密码。
/IDC_password/ # IDC 爆破密码
/User_name/ # 用户名
/User_password/ # 用户密码
3. Web_Middleware_other # 一些中间件、数据库、操作系统
/db2/ # db2 爆破
/generic/
/oracle/ # generic-listpairs 爆破
/postgres/ # postgres 爆破
/tomcat/ # tomcat 爆破
/unix-os/ # unix 爆破
/phpbb/ # phpbb 爆破
/userAgents/ # useragent
4. Protocol_password # 协议 例如:SNMP
5. Xss_payload # 一些Xss payload
6. Sessionid # Sessionid 字典
7. Errors # 一些错误信息。ps:数据库、中间件等
8. Subdomains # 子域名。 ps:这个字典应该是老外的字典。
/CcTLD/ # CcTLD
/gTLD/ # gTLD
/Subdomains_En/ # 普通的子域名。 ps:这个东西只能凑合用用,不是很全。
9. Fuzz # 一些Fuzz的内容。 ps:json、xml、callback等 里边内容太多了,就自己看文件名吧。
10. Web_shell # 一些webshell、常用密码、还有路径。
11. Xss_payload # Xss paylod。
12. Path # 文件名、后缀、路径等
13. Other # 其他内容。 ps:主要是老外的
14. Patch # 路径、文件等
Explo1t Dict
│
├─Errors
│
│
├─Fuzz
│
│
│
│
│
│
│
│
│
│ callback_dict.txt
│
│
│
│
│
│
│
│
│
│
│
│
│
│ debug_param_name.txt
│
│
│
│
│
│
│
│
│ full_hex.txt
│
│
│
│
│
│
│ image_size.txt
│
│
│
│
│ JSON_Fuzzing.txt
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│ Url_redirct.txt
│
│
│
│
│
│
│
│
├─Other
│
│
│
│
│
│
├─Patch
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │ dir_big.txt
│ │ Fck编辑器.txt
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │ 后门扫描.txt
│ │
│ └─跑表
│ 数据.txt
│
├─Port
│
│
├─Protocol_password
│ Snmp_password.txt
│
├─Sessionid
│
│
├─Subdomains
│
│
│ Subdomains_En.txt
│
├─User
│ ├─IDC_password
│ │ IDC_password_1.txt
│ │ IDC_password_2.txt
│ │ IDC_password_3.txt
│ │ IDC_password_4.txt
│ │ IDC_password_5.txt
│ │ IDC_password_6.txt
│ │
│ ├─User_name
│ │ China_name.txt
│ │ QQ_Mail.txt
│ │
│ │
│ │
│ │
│ │ User_name_En.txt
│ │ 常用
│ │
│ └─User_password
│ 3389爆破密码.txt
│ Comprehensive_password_10_En.txt
│ Comprehensive_password_11_En.txt
│ Comprehensive_password_1_En.txt
│ Comprehensive_password_2_En.txt
│ Comprehensive_password_3_En.txt
│ Comprehensive_password_4_En.txt
│ Comprehensive_password_5_En.txt
│ Comprehensive_password_6_En.txt
│ Comprehensive_password_7_En.txt
│ Comprehensive_password_8_En.txt
│ Comprehensive_password_9_En.txt
│
│ NT密码.txt
│ passwords_1.txt
│
│ Wail_passwd.txt
│ Weak_password.txt
│ 密码.txt
│ 密码
│ 常用_passwd.txt
│ 常用密码
│ 常用运维系统用户名、密码.txt
│
├─Web_Middleware_other
│ │ liunx_users_dictionaries.txt
│ │ weblogic默认用户名、密码.txt
│ │
│ ├─db2
│ │ db2_default_pass.txt
│ │ db2_default_user.txt
│ │ db2_default_userpass.txt
│ │
│ ├─generic-listpairs
│ │ http_default_pass.txt
│ │ http_default_userpass.txt
│ │ http_default_users.txt
│ │
│ ├─oracle
│ │ oracle_logins.txt
│ │ oracle_login_password.txt
│ │ oracle_passwords.txt
│ │ _hci_oracle_passwords.txt
│ │ _oracle_default_passwords.txt
│ │
│ ├─phpbb
│ │
│ │
│ ├─postgres
│ │ postgres_default_pass.txt
│ │ postgres_default_user.txt
│ │ postgres_default_userpass.txt
│ │
│ ├─tomcat
│ │ tomcat_mgr_default_pass.txt
│ │ tomcat_mgr_default_userpass.txt
│ │ tomcat_mgr_default_users.txt
│ │
│ ├─unix-os
│ │ unix_passwords.txt
│ │ unix_users.txt
│ │
│ └─userAgents
│
│
├─Web_shell
│
│
│ webshell常用密码.txt
│
└─Xss_payload
default-javascript-
JHADDIX_XSS_WITH_CONTEXT.