content
参数Fuzz字典
Xss Fuzz字典
用户名字典
密码字典
目录字典
sql-fuzz字典
ssrf-fuzz字典
XXE字典
ctf字典
Api字典
路由器后台字典
文件后缀Fuzz
js文件字典
子域名字典
工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscan
参数Fuzz字典
https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt采集自ThinkPHP,yii2,phphub,Zblog,DiscuzX,WordPress等常见PHP框架/CMS。
使用技巧:如http://127.0.0.1/1.php ,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie param
Xss Fuzz字典
https://github.com/TheKingOfDuck/easyXssPayload/blob/master/easyXssPayload.txt采集自github。
用户名字典
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/userNameDict密码字典
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/passwordDict目录字典
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/directoryDictsSQL Fuzz字典
https://github.com/TheKingOfDuck/fuzzDicts/blob/master/sqlDict/sql.txtssrf fuzz字典
https://github.com/TheKingOfDuck/fuzzDicts/blob/master/ssrfDicts由\xeb\xfe师傅提供。
XXE字典
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/XXEDicts收集自百度。
ctf字典
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/ctfDict采集自kingkaki,原先收集时百度直接下载的压缩包,没看到github链接,所以没标记来源,抱歉抱歉
Api字典
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/apiDict/api.txt钟馗采集的代码写得很cxk 我真弟弟。。。
路由器后台字典
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/routerDicts/pass.txt文件后缀Fuzz
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/uploadFileExtDicts采集自https://github.com/c0ny1/upload-fuzz-dic-builder
js文件字典
采集自:https://github.com/7dog7/bottleneckOsmosis项目地址:https://github.com/TheKingOfDuck/fuzzDicts
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果
(hack视频资料及工具)
(部分展示)
往期推荐
【精选】SRC快速入门+上分小秘籍+实战指南
爬取免费代理,拥有自己的代理池
漏洞挖掘|密码找回中的套路
渗透测试岗位面试题(重点:渗透思路)
漏洞挖掘 | 通用型漏洞挖掘思路技巧
干货|列了几种均能过安全狗的方法!
一名大学生的黑客成长史到入狱的自述
攻防演练|红队手段之将蓝队逼到关站!
看到这里了,点个“赞”、“再看”
如有侵权请联系:admin#unsafe.sh