网站账号字典,php内网渗透

密码词典渗透测试词典爆破词典

下载地址:https://www.lanzous.com/b 00 n7iwqh

下载地址2:github.com/ddosi/hack

密码:ddosi.com

密码: www.ddosi.com解压缩

下图显示了fuzz词典的四个随机密码词典

本词典主要包括以下内容:

#内容:

1 .端口#出现频率高的端口号。 平时使用Telnet扫描端口,但不会按端口号换行。

2. User #主要是从网络上收集的用户密码。

/IDC_password/# IDC爆破密码

/User_name/#用户名

/User_password/#用户密码

3. Web_Middleware_other #一些中间件、数据库和操作系统

/db2/# db2爆破

/通用/

/Oracle/#通用列表支付爆破

/postgres/# postgres爆破

/tomcat/# tomcat爆破

/unix-os/# unix爆破

/phpbb/# phpbb爆破

/用户代理/#用户代理

4. Protocol_password #协议示例: SNMP

5. Xss_payload #某些Xss payload

6 .会话id #会话id词典

7 .错误#一些错误消息。 ps :数据库、中间件等

8. Subdomains #子域名。 ps :我认为这本词典是一本旧词典。

/CcTLD/# CcTLD

/gTLD/# gTLD

/Subdomains_En/#普通子域名称。 ps :这个只能集中使用。 不完全是。

9. Fuzz #一些Fuzz的内容。 ps:json、xml、callback等的内容太多了,自己看文件名吧。

10.web _ shell #一些webshell、常用密码和路径。

11. Xss_payload # Xss paylod。

12. Path #文件名、后缀、路径等

13. Other #其他内容。 ps :主要是老年人

14 .路径#路径、文件等

Explo1t Dict

Errors

errors.txt

Fuzz

Agreement.txt

alt-extensions-asp.txt

alt-extensions-coldfusion.txt

alt-extensions-jsp.txt

alt-extensions-perl.txt

alt-extensions-php.txt

amazon.txt

breakpoint-ignores.txt

callback.txt

callback_dict.txt

char.txt

command-execution-unix.txt

command-injection-template.txt

Commands-Linux.txt

Commands-OSX.txt

Commands-Windows.txt

commands-windowspowershell.txt

公共- ms-httpd-log-locations.txt

common-UNIX-httpd-log-locations.txt

CommonDebugParamNames.txt

CommonMethodNames.txt

crlf-injection.txt

DebugParams.Json.fuzz.txt

debug_param_name.txt

errors.txt

extensions.txt

文件- ul-filter-bypass-commonly-writable-directories.txt

文件- ul-filter-bypass-Microsoft-ASP-filetype-BF.txt

文件- ul-filter-bypass-Microsoft-ASP.txt

file-u

l-filter-bypass-ms-php.txt

│ file-ul-filter-bypass-x-platform-generic.txt

│ file-ul-filter-bypass-x-platform-php.txt

│ full_hex.txt

│ HexValsAllBytes.txt

│ hpp.txt

│ http-header-cache-poison.txt

│ http-protocol-methods.txt

│ http-request-header-field-names.txt

│ http-response-header-field-names.txt

│ image_size.txt

│ invalid-filenames-linux.txt

│ invalid-filenames-microsoft.txt

│ invalid-filesystem-chars-microsoft.txt

│ invalid-filesystem-chars-osx.txt

│ JSON_Fuzzing.txt

│ known-uri-types.txt

│ lfi-list.txt

│ localhost.txt

│ MimeTypes.txt

│ nsa-wordlist.txt

│ NullByteRepresentations.txt

│ OSCommandInject.Windows.txt

│ pii.readme.txt

│ pii.txt

│ redirect-injection-template.txt

│ redirect-urls-template.txt

│ server-side-includes-generic.txt

│ sessionid.txt

│ shell-delimiters.txt

│ shell-operators.txt

│ source-disc-cmd-exec-traversal.txt

│ Url-SSRF.txt

│ Url_redirct.txt

│ useful-commands-unix.txt

│ useful-commands-windows.txt

│ user-agents.txt

│ UserAgentListCommon.txt

│ UserAgentListLarge.txt

│ UserAgents.txt

│ XXE.txt

├─Other

│ faithwriters.txt

│ john.txt

│ namelist.txt

│ twitter.txt

│ weaksauce.txt

├─Patch

│ │ admin.txt

│ │ asp.txt

│ │ aspx.txt

│ │ back.txt

│ │ cfm.txt

│ │ cgi.txt

│ │ common.txt

│ │ dir.txt

│ │ dir2.txt

│ │ dir_big.txt

│ │ Fck编辑器.txt

│ │ fuckyou.txt

│ │ fuckyou2.txt

│ │ jsp.txt

│ │ mdb.txt

│ │ php.txt

│ │ py.txt

│ │ rar.txt

│ │ tomcat.txt

│ │ weblogic.txt

│ │ 后门扫描.txt

│ │

│ └─跑表

│ 数据.txt

├─Port

│ Port.txt

├─Protocol_password

│ Snmp_password.txt

├─Sessionid

│ sessionid.txt

├─Subdomains

│ CcTLD.txt

│ gTLD.txt

│ Subdomains_En.txt

├─User

│ ├─IDC_password

│ │ IDC_password_1.txt

│ │ IDC_password_2.txt

│ │ IDC_password_3.txt

│ │ IDC_password_4.txt

│ │ IDC_password_5.txt

│ │ IDC_password_6.txt

│ │

│ ├─User_name

│ │ China_name.txt

│ │ QQ_Mail.txt

│ │ renkoutop.txt

│ │ top10W.txt

│ │ top500username.txt

│ │ username.txt

│ │ User_name_En.txt

│ │ 常用mail.txt

│ │

│ └─User_password

│ 3389爆破密码.txt

│ Comprehensive_password_10_En.txt

│ Comprehensive_password_11_En.txt

│ Comprehensive_password_1_En.txt

│ Comprehensive_password_2_En.txt

│ Comprehensive_password_3_En.txt

│ Comprehensive_password_4_En.txt

│ Comprehensive_password_5_En.txt

│ Comprehensive_password_6_En.txt

│ Comprehensive_password_7_En.txt

│ Comprehensive_password_8_En.txt

│ Comprehensive_password_9_En.txt

│ jiahouzhui.py

│ NT密码.txt

│ passwords_1.txt

│ top100password.txt

│ Wail_passwd.txt

│ Weak_password.txt

│ 密码.txt

│ 密码1.txt

│ 常用_passwd.txt

│ 常用密码1.txt

│ 常用运维系统用户名、密码.txt

├─Web_Middleware_other

│ │ liunx_users_dictionaries.txt

│ │ weblogic默认用户名、密码.txt

│ │

│ ├─db2

│ │ db2_default_pass.txt

│ │ db2_default_user.txt

│ │ db2_default_userpass.txt

│ │

│ ├─generic-listpairs

│ │ http_default_pass.txt

│ │ http_default_userpass.txt

│ │ http_default_users.txt

│ │

│ ├─oracle

│ │ oracle_logins.txt

│ │ oracle_login_password.txt

│ │ oracle_passwords.txt

│ │ _hci_oracle_passwords.txt

│ │ _oracle_default_passwords.txt

│ │

│ ├─phpbb

│ │ phpbb.txt

│ │

│ ├─postgres

│ │ postgres_default_pass.txt

│ │ postgres_default_user.txt

│ │ postgres_default_userpass.txt

│ │

│ ├─tomcat

│ │ tomcat_mgr_default_pass.txt

│ │ tomcat_mgr_default_userpass.txt

│ │ tomcat_mgr_default_users.txt

│ │

│ ├─unix-os

│ │ unix_passwords.txt

│ │ unix_users.txt

│ │

│ └─userAgents

│ UserAgents.txt

├─Web_shell

│ list.txt

│ webshellPassword.txt

│ webshell常用密码.txt

└─Xss_payload

all-encodings-of-lt.txt

default-javascript-event-attributes.txt

easyXssPayload.txt

html-event-attributes.txt

JHADDIX_XSS_WITH_CONTEXT.doc.txt

README.txt

xss-other.txt

xss-rsnake.txt

xss-uri.txt

XSSPolyglot.txt

网友留言(0条)

发表评论