SaiDict：弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典

该项目维护者收藏了弱口令 ，敏感目录，敏感文件等渗透测试 常用攻击字典。用于项目的安全审计与安全检测。

目前字典的目录大概分布如下：

          
账户字典
          
   |-常用弱密码
          
   |-常用账户名
          
   |-中国人名拼音
          
   |-常用手机号
          
   
          
fuzz字典
          
   |-LDAP注入
          
   |-SQL注入
          
   |-XSS攻击
          
   |-文件遍历
          
   |-XXE
          
   |-vul(各种中间件目录)
          
   
          
中间件弱口令
          
   |-axis弱口令
          
   |-tomcat账户
          
   |-tomcat密码
          
   |-weblogic弱口令
          
   |-zabbix弱口令
          
   
          
敏感文件扫描
          
   |-asp文件
          
   |-php文件
          
   |-jsp文件
          
   |-压缩包文件
          
   |-txt文件
          
   |-aspx文件
          
   |-db文件
          
   |-cmf&cgi文件
          
   
          
服务弱口令
          
   |-ftp弱口令
          
   |-远程桌面弱口林
          
   |-mysql弱口令
          
   |-ssh弱口令
          

          
其它
          
   |-webshell常用密码
          
   |-路由器常用密码
          
   |-常用安全设备密码
      

地址：https://github.com/Stardustsky/SaiDict

如有侵权，请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）

查看更多精彩内容，还请关注 橘猫学安全：

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“ 再看 ”