收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。
收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。
涉及的内容包含设备默认密码、文件路径、通用默认密码、HTTP参数、HTTP请求头、正则、应用服务默认密码、子域名、用户名、系统密码、Wifi密码等。
该项目计划持续收集,也欢迎感兴趣的大佬一起来完善。可直接提交PR,也可以提建议到issue。
2020.09.30
- 增加常见可以RCE的端口
2020.09.29
-
bugbounty oneliner rce
-
一些默认路径
-
top 100k 密码字典
-
top 5k 用户名字典
-
一些代码审计正则表达式
2020.09.27
- 增加cms识别指纹规则集,包含 fofa/Wappalyzer/WEBEYE/web中间件/开发语言 等众多指纹库内容
2020.09.22
- 修改swagger字典,添加5条路径
2020.09.21
-
增加3种类型密码字典,拼音、纯数字、键盘密码字典
-
增加scada 默认密码,硬编码等列表
2020.09.18
- 增加11k+用户名密码组合
2020.09.17
-
增加action后缀 top 100
-
javascript 中on事件列表
-
URL 16进制fuzz
2020.09.15
-
增加XXE bruteforce wordlist
-
增加sql备份文件名字典
-
删除重复的spring boot内容
2020.09.10
-
增加自己收集的webservices内容。包含webservices目录,文件名,拓展名。后续计划增加存在漏洞webservices路径内容
-
readme中增加更新历史
2020.09.09
-
增加weblogic路径
-
增加swagger路径
-
增加graphql路径
-
增加spring-boot路径
-
去掉device/default_password_list.txt文件中的空行
2020.09.08
- 更新jsFileDict.txt字典,增加4个js文件名
2020.09.07
-
添加绕过ip限制的http请求投
-
修改readme.md
2020.08.29
-
增加常见设备、安全产品默认口令
-
增加一行命令的BugBounty tips
-
增加两处参数字典
-
增加bruteforce-lists的字典
-
Readme 文件增加来源。逐渐完善。
2020.08.28
-
增加api路径
-
增加js文件路径
-
增加http请求参数
-
增加http请求参数值
2020.08.27
-
删除一些多余文件
-
精简Files下的dict的层级
-
增加DirBuster字典
-
增加spring boot actuator字典
2020.08.26
首次提交
-
文件名字、目录风格统一整理
-
英文版本的readme
-
网站指纹识别特征收集
-
其他待添加
该项目内容均来源于网络或自己整理,感谢各位大佬们的共享精神和辛苦付出~