密码字典 渗透测试字典 爆破字典

密码字典 渗透测试字典 爆破字典
下载地址: https://www.lanzous.com/b00n7iwqh 
下载地址2:github.com/ddosi/hack
密码:ddosi.com
解压密码: www.ddosi.com

下图列出fuzz字典中的随机四个密码字典

密码字典 渗透测试字典 爆破字典

该字典主要包括以下内容:

# 内容:

1. Port                       # 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。

2. User                       # 主要是一些从网络上收集的用户密码。

       /IDC_password/         # IDC 爆破密码
       /User_name/            # 用户名
       /User_password/        # 用户密码

3. Web_Middleware_other       # 一些中间件、数据库、操作系统

       /db2/                  # db2 爆破
       /generic/
       /oracle/               # generic-listpairs 爆破
       /postgres/             # postgres 爆破
       /tomcat/               # tomcat 爆破
       /unix-os/              # unix 爆破
       /phpbb/                # phpbb 爆破
       /userAgents/           # useragent


4. Protocol_password          # 协议 例如:SNMP

5. Xss_payload                # 一些Xss payload

6. Sessionid                  # Sessionid 字典

7. Errors                     # 一些错误信息。ps:数据库、中间件等

8. Subdomains                 # 子域名。 ps:这个字典应该是老外的字典。

        /CcTLD/               # CcTLD
        /gTLD/                # gTLD
        /Subdomains_En/       # 普通的子域名。  ps:这个东西只能凑合用用,不是很全。

9. Fuzz                       # 一些Fuzz的内容。 ps:json、xml、callback等  里边内容太多了,就自己看文件名吧。

10. Web_shell                 # 一些webshell、常用密码、还有路径。

11. Xss_payload               # Xss paylod。

12. Path                      # 文件名、后缀、路径等

13. Other                     # 其他内容。 ps:主要是老外的

14. Patch                     # 路径、文件等

Explo1t Dict
│
├─Errors
│      errors.txt
│
├─Fuzz
│      Agreement.txt
│      alt-extensions-asp.txt
│      alt-extensions-coldfusion.txt
│      alt-extensions-jsp.txt
│      alt-extensions-perl.txt
│      alt-extensions-php.txt
│      amazon.txt
│      breakpoint-ignores.txt
│      callback.txt
│      callback_dict.txt
│      char.txt
│      command-execution-unix.txt
│      command-injection-template.txt
│      Commands-Linux.txt
│      Commands-OSX.txt
│      Commands-Windows.txt
│      Commands-WindowsPowershell.txt
│      common-ms-httpd-log-locations.txt
│      common-unix-httpd-log-locations.txt
│      CommonDebugParamNames.txt
│      CommonMethodNames.txt
│      crlf-injection.txt
│      DebugParams.Json.fuzz.txt
│      debug_param_name.txt
│      errors.txt
│      extensions.txt
│      file-ul-filter-bypass-commonly-writable-directories.txt
│      file-ul-filter-bypass-microsoft-asp-filetype-bf.txt
│      file-ul-filter-bypass-microsoft-asp.txt
│      file-ul-filter-bypass-ms-php.txt
│      file-ul-filter-bypass-x-platform-generic.txt
│      file-ul-filter-bypass-x-platform-php.txt
│      full_hex.txt
│      HexValsAllBytes.txt
│      hpp.txt
│      http-header-cache-poison.txt
│      http-protocol-methods.txt
│      http-request-header-field-names.txt
│      http-response-header-field-names.txt
│      image_size.txt
│      invalid-filenames-linux.txt
│      invalid-filenames-microsoft.txt
│      invalid-filesystem-chars-microsoft.txt
│      invalid-filesystem-chars-osx.txt
│      JSON_Fuzzing.txt
│      known-uri-types.txt
│      lfi-list.txt
│      localhost.txt
│      MimeTypes.txt
│      nsa-wordlist.txt
│      NullByteRepresentations.txt
│      OSCommandInject.Windows.txt
│      pii.readme.txt
│      pii.txt
│      redirect-injection-template.txt
│      redirect-urls-template.txt
│      server-side-includes-generic.txt
│      sessionid.txt
│      shell-delimiters.txt
│      shell-operators.txt
│      source-disc-cmd-exec-traversal.txt
│      Url-SSRF.txt
│      Url_redirct.txt
│      useful-commands-unix.txt
│      useful-commands-windows.txt
│      user-agents.txt
│      UserAgentListCommon.txt
│      UserAgentListLarge.txt
│      UserAgents.txt
│      XXE.txt
│
├─Other
│      faithwriters.txt
│      john.txt
│      namelist.txt
│      twitter.txt
│      weaksauce.txt
│
├─Patch
│  │  admin.txt
│  │  asp.txt
│  │  aspx.txt
│  │  back.txt
│  │  cfm.txt
│  │  cgi.txt
│  │  common.txt
│  │  dir.txt
│  │  dir2.txt
│  │  dir_big.txt
│  │  Fck编辑器.txt
│  │  fuckyou.txt
│  │  fuckyou2.txt
│  │  jsp.txt
│  │  mdb.txt
│  │  php.txt
│  │  py.txt
│  │  rar.txt
│  │  tomcat.txt
│  │  weblogic.txt
│  │  后门扫描.txt
│  │
│  └─跑表
│          数据.txt
│
├─Port
│      Port.txt
│
├─Protocol_password
│      Snmp_password.txt
│
├─Sessionid
│      sessionid.txt
│
├─Subdomains
│      CcTLD.txt
│      gTLD.txt
│      Subdomains_En.txt
│
├─User
│  ├─IDC_password
│  │      IDC_password_1.txt
│  │      IDC_password_2.txt
│  │      IDC_password_3.txt
│  │      IDC_password_4.txt
│  │      IDC_password_5.txt
│  │      IDC_password_6.txt
│  │
│  ├─User_name
│  │      China_name.txt
│  │      QQ_Mail.txt
│  │      renkoutop.txt
│  │      top10W.txt
│  │      top500username.txt
│  │      username.txt
│  │      User_name_En.txt
│  │      常用mail.txt
│  │
│  └─User_password
│          3389爆破密码.txt
│          Comprehensive_password_10_En.txt
│          Comprehensive_password_11_En.txt
│          Comprehensive_password_1_En.txt
│          Comprehensive_password_2_En.txt
│          Comprehensive_password_3_En.txt
│          Comprehensive_password_4_En.txt
│          Comprehensive_password_5_En.txt
│          Comprehensive_password_6_En.txt
│          Comprehensive_password_7_En.txt
│          Comprehensive_password_8_En.txt
│          Comprehensive_password_9_En.txt
│          jiahouzhui.py
│          NT密码.txt
│          passwords_1.txt
│          top100password.txt
│          Wail_passwd.txt
│          Weak_password.txt
│          密码.txt
│          密码1.txt
│          常用_passwd.txt
│          常用密码1.txt
│          常用运维系统用户名、密码.txt
│
├─Web_Middleware_other
│  │  liunx_users_dictionaries.txt
│  │  weblogic默认用户名、密码.txt
│  │
│  ├─db2
│  │      db2_default_pass.txt
│  │      db2_default_user.txt
│  │      db2_default_userpass.txt
│  │
│  ├─generic-listpairs
│  │      http_default_pass.txt
│  │      http_default_userpass.txt
│  │      http_default_users.txt
│  │
│  ├─oracle
│  │      oracle_logins.txt
│  │      oracle_login_password.txt
│  │      oracle_passwords.txt
│  │      _hci_oracle_passwords.txt
│  │      _oracle_default_passwords.txt
│  │
│  ├─phpbb
│  │      phpbb.txt
│  │
│  ├─postgres
│  │      postgres_default_pass.txt
│  │      postgres_default_user.txt
│  │      postgres_default_userpass.txt
│  │
│  ├─tomcat
│  │      tomcat_mgr_default_pass.txt
│  │      tomcat_mgr_default_userpass.txt
│  │      tomcat_mgr_default_users.txt
│  │
│  ├─unix-os
│  │      unix_passwords.txt
│  │      unix_users.txt
│  │
│  └─userAgents
│          UserAgents.txt
│
├─Web_shell
│      list.txt
│      webshellPassword.txt
│      webshell常用密码.txt
│
└─Xss_payload
        all-encodings-of-lt.txt
        default-javascript-event-attributes.txt
        easyXssPayload.txt
        html-event-attributes.txt
        JHADDIX_XSS_WITH_CONTEXT.doc.txt
        README.txt
        xss-other.txt
        xss-rsnake.txt
        xss-uri.txt
        XSSPolyglot.txt

from