一個組合多位師傅的滲透測試字典 建議收藏

語言: CN / TW / HK
專案地址:https://github.com/TheKingOfDuck/fuzzDicts

content

  • 引數Fuzz字典

  • Xss Fuzz字典

  • 使用者名稱字典

  • 密碼字典

  • 目錄字典

  • sql-fuzz字典

  • ssrf-fuzz字典

  • XXE字典

  • ctf字典

  • Api字典

  • 路由器後臺字典

  • 檔案字尾Fuzz

  • js檔案字典

  • 子域名字典

工具推薦:burpsuite,sqlmap,xssfork,Wfuzz,webdirscan

如果有什麼的好字典或是建議歡迎提交issue給我。

引數Fuzz字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt

採集自 ThinkPHP , yii2 , phphub , Zblog , DiscuzX , WordPress 等常見PHP框架/CMS。

使用技巧:如http://127.0.0.1/1.php ,視為可疑檔案,進行fuzz param 選擇GET,POST AND (POST JSON) AND (GET Route) AND cookie param

Xss Fuzz字典

https://github.com/TheKingOfDuck/easyXssPayload/blob/master/easyXssPayload.txt

採集自 github

使用者名稱字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/userNameDict

密碼字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/passwordDict

目錄字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/directoryDicts

SQL Fuzz字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/sqlDict/sql.txt

ssrf fuzz字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/ssrfDicts

由xebxfe師傅提供。

XXE字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/XXEDicts

收集自百度。

ctf字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/ctfDict

採集自kingkaki,原先收集時百度直接下載的壓縮包,沒看到github連結,所以沒標記來源,抱歉抱歉

Api字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/apiDict/api.txt

鍾馗採集的程式碼寫得很cxk 我真弟弟。。。

路由器後臺字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/routerDicts/pass.txt

檔案字尾Fuzz

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/uploadFileExtDicts

採集自https://github.com/c0ny1/upload-fuzz-dic-builder

js檔案字典

採集自:https://github.com/7dog7/bottleneckOsmosis

轉載自豬豬談安全,侵權請聯絡刪除。

加個好友進技術交流群

請備註:進群

推薦閱讀

歡迎 在看 留言 分享至朋友圈  三連

好文 推薦