一個組合多位師傅的滲透測試字典 建議收藏

專案地址：https://github.com/TheKingOfDuck/fuzzDicts

content

• 引數Fuzz字典

• Xss Fuzz字典

• 使用者名稱字典

• 密碼字典

• 目錄字典

• sql-fuzz字典

• ssrf-fuzz字典

• XXE字典

• ctf字典

• Api字典

• 路由器後臺字典

• 檔案字尾Fuzz

• js檔案字典

• 子域名字典

工具推薦：burpsuite,sqlmap,xssfork,Wfuzz,webdirscan

如果有什麼的好字典或是建議歡迎提交issue給我。

引數Fuzz字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt

採集自 ThinkPHP , yii2 , phphub , Zblog , DiscuzX , WordPress 等常見PHP框架/CMS。

使用技巧：如http://127.0.0.1/1.php ,視為可疑檔案，進行fuzz param 選擇GET,POST AND (POST JSON) AND (GET Route) AND cookie param

Xss Fuzz字典

https://github.com/TheKingOfDuck/easyXssPayload/blob/master/easyXssPayload.txt

採集自 github 。

使用者名稱字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/userNameDict

密碼字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/passwordDict

目錄字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/directoryDicts

SQL Fuzz字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/sqlDict/sql.txt

ssrf fuzz字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/ssrfDicts

由xebxfe師傅提供。

XXE字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/XXEDicts

收集自百度。

ctf字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/ctfDict

採集自kingkaki，原先收集時百度直接下載的壓縮包，沒看到github連結，所以沒標記來源，抱歉抱歉

Api字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/apiDict/api.txt

鍾馗採集的程式碼寫得很cxk 我真弟弟。。。

路由器後臺字典

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/routerDicts/pass.txt

檔案字尾Fuzz

https://github.com/TheKingOfDuck/fuzzDicts/tree/master/uploadFileExtDicts

採集自https://github.com/c0ny1/upload-fuzz-dic-builder

js檔案字典

採集自:https://github.com/7dog7/bottleneckOsmosis

轉載自豬豬談安全，侵權請聯絡刪除。

加個好友進技術交流群

請備註：進群

推薦閱讀

歡迎 在看 丨 留言 丨 分享至朋友圈  三連

好文 推薦