Exploit-Dictionary：渗透测试字典一份

收藏整理的渗透测试字典

字典内容已经去重

Port

出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。

User

主要是一些从网络上收集的用户密码字典。

• /IDC_password/         # IDC 爆破密码
• /User_name/            # 用户名
• /User_password/        # 用户密码

Web_Middleware_other

一些中间件、数据库、操作系统

• /db2/                  # db2 爆破
• /generic/
• /oracle/               # generic-listpairs 爆破
• /postgres/             # postgres 爆破
• /tomcat/               # tomcat 爆破
• /unix-os/              # unix 爆破
• /phpbb/                # phpbb 爆破
• /userAgents/           # useragent

Protocol_password

协议 例如：SNMP

Xss_payload

一些Xss payload

Sessionid

Sessionid 字典

Errors

一些错误信息。ps：数据库、中间件等

Subdomains

子域名。 ps：这个字典应该是老外的字典。

• /CcTLD/               # CcTLD
• /gTLD/                # gTLD
• /Subdomains_En/       # 普通的子域名。  ps：这个东西只能凑合用用，不是很全。

Fuzz

一些Fuzz的内容。 ps：json、xml、callback等  里边内容太多了，就自己看文件名吧。

Web_shell

一些webshell、常用密码、还有路径。

Xss_payload

Xss paylod。

Path

文件名、后缀、路径等

Other

其他内容。 ps：主要是老外的

Patch

路径、文件等

下载

https://github.com/epony4c/Exploit-Dictionary/raw/master/Explo1t%20Dict.zip