===================================
0x01 工具介绍
构建并优化高效的渗透 Fuzz 字典,提升网络安全从业人员的渗透测试效率。
下载地址:
https://pan.quark.cn/s/6bf850593b3c
0x02 安装与使用
字典结构
├── README.md├── all-attacks│ ├── 00-fuzz.txt│ ├── all-attacks-payloads.txt│ ├── big-number-maximum-fuzz.txt│ ├── bypass-403-500-waf.txt│ ├── email-injection.txt│ ├── grafana-fuzz.txt│ ├── interesting-metacharacter.txt│ ├── null-fuzz.txt│ ├── test-bypass-fuzz.txt│ ├── test_path.txt│ ├── url-hex-fuzz.txt│ └── url-payloads.txt├── american-wordlist│ └── top10000-username.txt├── chinese-wordlist│ ├── _username.txt│ ├── all-users-dict.txt│ ├── big-tel-phone.txt│ ├── create-user.py│ ├── test-phone.txt│ ├── top10000-users.txt│ ├── top100w-zhangwei-01.txt│ ├── top100w-zhangwei-02.txt│ ├── top200-zhangw.txt│ ├── top200-zw.txt│ ├── top3000-zhangwei.txt│ ├── top500-group.txt│ ├── top500-users.txt│ ├── top500-张伟.txt│ ├── top70000-users.txt│ └── username-list.txt├── dns-wordlist│ ├── subname-so-big.txt│ ├── subnames-oneforall.txt│ └── top-3k-domain.txt├── file-include│ ├── common-unix-file-locations.txt│ ├── common-windows-file-locations.txt│ ├── fil-file-paths.txt│ └── fil-payloads-scanner.txt├── file-upload│ ├── alt-extensions-asp.txt│ ├── alt-extensions-jsp.txt│ ├── alt-extensions-perl.txt│ ├── alt-extensions-php.txt│ ├── file-extension-list.txt│ ├── jsp-upload-fuzz.txt│ ├── raft-large-extensions-lowercase.txt│ ├── raft-large-extensions.txt│ ├── raft-medium-extensions-lowercase.txt│ ├── raft-medium-extensions.txt│ └── raft-small-extensions-lowercase.txt├── http-protocol│ ├── content-type.txt│ ├── filter-domain.txt│ ├── http-methods-fuzz.txt│ └── user-agents-fuzz.txt├── jsonp-attacks│ └── callback-param.txt├── lot-dict│ ├── acount.txt│ └── password.txt├── os-command-execution│ ├── command-execution-vuln-scanner.txt│ ├── linux-commands-fuzz.txt│ ├── osx-commands-fuzz.txt│ ├── powershell-commands-fuzz.txt│ └── windows-cmd-commands-fuzz.txt├── password-attacks│ ├── 13w-password.txt│ ├── 2015-password.txt│ ├── 3-num-verification-code.txt│ ├── 4-num-verification-code.txt│ ├── 6-num-verification-code.txt│ ├── all-pass.txt│ ├── password-rule.txt│ ├── password.txt│ ├── rdp-password-big-dic.txt│ ├── rdp-password.txt│ ├── router-password.txt│ ├── somd5-top1w.txt│ ├── ssh-password.txt│ ├── strong-password│ │ ├── README.md│ │ ├── RW_Password.py│ │ ├── 密码字典4952222条.txt│ │ ├── 符合四个条件的6位数密码1633条.txt│ │ ├── 符合四个条件的8位数密码1420条.txt│ │ ├── 数字和字母同时存在的6位数密码76905条.txt│ │ ├── 数字和字母同时存在的8位数密码60850条.txt│ │ ├── 某集团下发的弱口令字典.txt│ │ ├── 四个条件至少满足三个的6位数密码107965条.txt│ │ ├── 四个条件至少满足三个的8位数密码91286条.txt│ │ ├── 至少存在一个字母一个数字一个特殊符号的6位数密码27566条.txt│ │ ├── 至少存在一个字母一个数字一个特殊符号的8位数密码26860条.txt│ │ ├── 至少存在一个大写字母一个小写字母一个数字的6位数密码75945条.txt│ │ ├── 至少存在一个大写字母一个小写字母一个数字的8位数密码59995条.txt│ │ ├── 至少存在一个大写字母一个小写字母一个数字不能有三个相同的字符和特殊符号的6位数密码76905条.txt│ │ └── 至少存在一个大写字母一个小写字母一个数字不能有三个相同的字符和特殊符号的8位数密码60850条.txt│ ├── top100-passwords.txt│ ├── top1000.txt│ ├── top100pass.txt│ ├── top19576.txt│ ├── top20-passwords.txt│ ├── top3000.txt│ ├── top6000.txt│ ├── webshell-password .txt│ ├── wifi-top2000-passwd.txt│ ├── 设备密码│ │ ├── default-password-list.xlsx│ │ └── 四千个厂商默认帐号密码、默认密码.xlsx│ ├── 万能密码.txt│ ├── 默认验证码.txt│ └── 键盘密码组合.txt├── sql-injection│ ├── blind-injection-fuzz.txt│ ├── login-password-injection-fuzz.txt│ ├── mssql-payloads-fuzz.txt│ ├── mysql-payloads-fuzz.txt│ ├── oracle-payloads-fuzz.txt│ ├── sql-fuzz.txt│ ├── sql-injection-parameter.txt│ ├── union-select-bypass.txt│ └── upload_injection.txt├── ssrf-attacks│ ├── localhost-fuzz.txt│ ├── ssrf-fuzz.txt│ └── ssrf-protocol.txt├── ssti-attacks│ ├── ssti-fuzz-big.txt│ └── ssti-fuzz.txt├── web-directory-attacks│ ├── all-web-path.txt│ ├── api-fuzz.txt│ ├── birthday-fuzz.txt│ ├── burp-backups-filename-fuzz.txt│ ├── burp-backups-filename-suffix-fuzz.txt│ ├── dict│ │ ├── 2600条ASP.txt│ │ ├── 2600条ASPX.txt│ │ ├── 2600条PHP.txt│ │ ├── ASP.txt│ │ ├── ASPX.txt│ │ ├── DIR.txt│ │ ├── DIR超强.txt│ │ ├── JSP.txt│ │ ├── MDB.txt│ │ ├── PHP.txt│ │ ├── WebShell.txt│ │ ├── asp字典.txt│ │ ├── cgi.txt│ │ ├── cgi_bin.txt│ │ ├── error.txt│ │ ├── ewebeditor.txt│ │ ├── login2.txt│ │ ├── php字典.txt│ │ ├── rar.txt│ │ ├── upfile.txt│ │ ├── 文件+上传+数据库1000条.txt│ │ ├── 后台+目录.txt│ │ ├── 后台.txt│ │ ├── 特殊.txt│ │ ├── 目录.txt│ │ ├── 数据库.txt│ │ ├── 网站目录+后台地址.txt│ │ ├── 常规路径.txt│ │ ├── 提纯目录.txt│ │ ├── 综合目录.txt│ │ ├── 网站目录1.txt│ │ ├── 网站目录600条.txt│ │ ├── 不常用目录.txt│ │ ├── 专业备份扫描.txt│ │ ├── 超全目录字典.txt│ │ └── 目录配置映射错误.txt│ ├── dir-fuzz.txt│ ├── filename-fuzz.txt│ ├── image-size-fuzz.txt│ ├── information-disclosure│ │ ├── backend.txt│ │ ├── change-log.txt│ │ ├── compressed-backup-files.txt│ │ ├── dev-config.txt│ │ ├── dynamic.txt│ │ ├── fast.txt│ │ ├── file.txt│ │ ├── log.txt│ │ ├── springboot.txt│ │ ├── test.txt│ │ └── web_path_file_fast.txt│ ├── parameter-fuzz-small.txt│ ├── parameter-fuzz.txt│ ├── path-fuzz│ │ ├── aspx.txt│ │ ├── cgi-bin.txt│ │ ├── fuzz-php.php│ │ ├── java│ │ │ ├── axis.txt│ │ │ ├── java_servelt.txt│ │ │ ├── jboss.txt│ │ │ ├── services.txt│ │ │ ├── springboot.txt│ │ │ ├── springclound.txt│ │ │ ├── tomcat.txt│ │ │ ├── tomcat_manager.txt│ │ │ ├── weblogic.txt│ │ │ └── websphere.txt│ │ ├── js-file-fuzz.txt│ │ ├── js.txt│ │ ├── jsf.txt│ │ ├── jsp-big.txt│ │ ├── jsp.txt│ │ ├── kibana.txt│ │ ├── php.txt│ │ ├── pl.txt│ │ ├── proxy-pac.txt│ │ ├── ruby-rails.txt│ │ └── xml.txt│ ├── poc.txt│ ├── site-backups.txt│ ├── src-bug.txt│ └── thinkphp-fuzz-controller.txt├── xml-attacks│ └── xml-attacks.txt└── xss-attacks├── html-tags.txt├── javascript-events-tags.txt├── xss-payloads-fuzz.txt└── xss-swf-fuzz.txt
· 今 日 推 荐 ·
