SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

机器学习算法

SaiDict 渗透测试字典

该项目维护者收藏了弱口令 ,敏感目录,敏感文件等渗透测试 常用攻击字典。用于项目的安全审计与安全检测。

picture.image

目前字典的目录大概分布如下:


          
账户字典
          
   |-常用弱密码
          
   |-常用账户名
          
   |-中国人名拼音
          
   |-常用手机号
          
   
          
fuzz字典
          
   |-LDAP注入
          
   |-SQL注入
          
   |-XSS攻击
          
   |-文件遍历
          
   |-XXE
          
   |-vul(各种中间件目录)
          
   
          
中间件弱口令
          
   |-axis弱口令
          
   |-tomcat账户
          
   |-tomcat密码
          
   |-weblogic弱口令
          
   |-zabbix弱口令
          
   
          
敏感文件扫描
          
   |-asp文件
          
   |-php文件
          
   |-jsp文件
          
   |-压缩包文件
          
   |-txt文件
          
   |-aspx文件
          
   |-db文件
          
   |-cmf&cgi文件
          
   
          
服务弱口令
          
   |-ftp弱口令
          
   |-远程桌面弱口林
          
   |-mysql弱口令
          
   |-ssh弱口令
          

          
其它
          
   |-webshell常用密码
          
   |-路由器常用密码
          
   |-常用安全设备密码
      

地址:https://github.com/Stardustsky/SaiDict

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具|无状态子域名爆破工具(1秒扫160万个子域)

查看更多精彩内容,还请关注 橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看

0
0
0
0
关于作者

文章

0

获赞

0

收藏

0

相关资源
CloudWeGo白皮书:字节跳动云原生微服务架构原理与开源实践
本书总结了字节跳动自2018年以来的微服务架构演进之路
相关产品
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论