摘要:├── README.md├── all-attacks│ ├── 00-fuzz.txt│ ├── all-attacks-payloads.txt│ ├── big-number-maximum-fuzz.txt│ ├── bypass-403-500-w
小白学习渗透测试时,下载密码字典是为了进行密码破解练习。在合法授权的测试环境中,使用字典攻击模拟真实攻击,帮助理解弱密码风险。密码字典是预定义的常用或泄露密码集合,通过匹配这些密码尝试登录目标系统。这能检验系统安全性,找出易被利用的弱点,从而加强防护措施。但需注意,此类活动必须在法律框架内、获得明确授权后开展,非法入侵是违法行为。
1、下载字典(或回复:3247)
2、字典结构
├── README.md├── all-attacks│ ├── 00-fuzz.txt│ ├── all-attacks-payloads.txt│ ├── big-number-maximum-fuzz.txt│ ├── bypass-403-500-waf.txt│ ├── email-injection.txt│ ├── grafana-fuzz.txt│ ├── interesting-metacharacter.txt│ ├── null-fuzz.txt│ ├── test-bypass-fuzz.txt│ ├── test_path.txt│ ├── url-hex-fuzz.txt│ └── url-payloads.txt├── american-wordlist│ └── top10000-username.txt├── chinese-wordlist│ ├── _username.txt│ ├── all-users-dict.txt│ ├── big-tel-phone.txt│ ├── create-user.py│ ├── test-phone.txt│ ├── top10000-users.txt│ ├── top100w-zhangwei-01.txt│ ├── top100w-zhangwei-02.txt│ ├── top200-zhangw.txt│ ├── top200-zw.txt│ ├── top3000-zhangwei.txt│ ├── top500-group.txt│ ├── top500-users.txt│ ├── top500-张伟.txt│ ├── top70000-users.txt│ └── username-list.txt├── dns-wordlist│ ├── subname-so-big.txt│ ├── subnames-oneforall.txt│ └── top-3k-domain.txt├── file-include│ ├── common-unix-file-locations.txt│ ├── common-windows-file-locations.txt│ ├── fil-file-paths.txt│ └── fil-payloads-scanner.txt├── file-upload│ ├── alt-extensions-asp.txt│ ├── alt-extensions-jsp.txt│ ├── alt-extensions-perl.txt│ ├── alt-extensions-php.txt│ ├── file-extension-list.txt│ ├── jsp-upload-fuzz.txt│ ├── raft-large-extensions-lowercase.txt│ ├── raft-large-extensions.txt│ ├── raft-medium-extensions-lowercase.txt│ ├── raft-medium-extensions.txt│ └── raft-small-extensions-lowercase.txt├── http-protocol│ ├── content-type.txt│ ├── filter-domain.txt│ ├── http-methods-fuzz.txt│ └── user-agents-fuzz.txt├── jsonp-attacks│ └── callback-param.txt├── lot-dict│ ├── acount.txt│ └── password.txt├── os-command-execution│ ├── command-execution-vuln-scanner.txt│ ├── linux-commands-fuzz.txt│ ├── osx-commands-fuzz.txt│ ├── powershell-commands-fuzz.txt│ └── windows-cmd-commands-fuzz.txt├── password-attacks│ ├── 13w-password.txt│ ├── 2015-password.txt│ ├── 3-num-verification-code.txt│ ├── 4-num-verification-code.txt│ ├── 6-num-verification-code.txt│ ├── all-pass.txt│ ├── password-rule.txt│ ├── password.txt│ ├── rdp-password-big-dic.txt│ ├── rdp-password.txt│ ├── router-password.txt│ ├── somd5-top1w.txt│ ├── ssh-password.txt│ ├── strong-password│ │ ├── README.md│ │ ├── RW_Password.py│ │ ├── 密码字典4952222条.txt│ │ ├── 符合四个条件的6位数密码1633条.txt│ │ ├── 符合四个条件的8位数密码1420条.txt│ │ ├── 数字和字母同时存在的6位数密码76905条.txt│ │ ├── 数字和字母同时存在的8位数密码60850条.txt│ │ ├── 某集团下发的弱口令字典.txt│ │ ├── 四个条件至少满足三个的6位数密码107965条.txt│ │ ├── 四个条件至少满足三个的8位数密码91286条.txt│ │ ├── 至少存在一个字母一个数字一个特殊符号的6位数密码27566条.txt│ │ ├── 至少存在一个字母一个数字一个特殊符号的8位数密码26860条.txt│ │ ├── 至少存在一个大写字母一个小写字母一个数字的6位数密码75945条.txt│ │ ├── 至少存在一个大写字母一个小写字母一个数字的8位数密码59995条.txt│ │ ├── 至少存在一个大写字母一个小写字母一个数字不能有三个相同的字符和特殊符号的6位数密码76905条.txt│ │ └── 至少存在一个大写字母一个小写字母一个数字不能有三个相同的字符和特殊符号的8位数密码60850条.txt│ ├── top100-passwords.txt│ ├── top1000.txt│ ├── top100pass.txt│ ├── top19576.txt│ ├── top20-passwords.txt│ ├── top3000.txt│ ├── top6000.txt│ ├── webshell-password .txt│ ├── wifi-top2000-passwd.txt│ ├── 设备密码│ │ ├── default-password-list.xlsx│ │ └── 四千个厂商默认帐号密码、默认密码.xlsx│ ├── 万能密码.txt│ ├── 默认验证码.txt│ └── 键盘密码组合.txt├── sql-injection│ ├── blind-injection-fuzz.txt│ ├── login-password-injection-fuzz.txt│ ├── mssql-payloads-fuzz.txt│ ├── mysql-payloads-fuzz.txt│ ├── oracle-payloads-fuzz.txt│ ├── sql-fuzz.txt│ ├── sql-injection-parameter.txt│ ├── union-select-bypass.txt│ └── upload_injection.txt├── ssrf-attacks│ ├── localhost-fuzz.txt│ ├── ssrf-fuzz.txt│ └── ssrf-protocol.txt├── ssti-attacks│ ├── ssti-fuzz-big.txt│ └── ssti-fuzz.txt├── web-directory-attacks│ ├── all-web-path.txt│ ├── api-fuzz.txt│ ├── birthday-fuzz.txt│ ├── burp-backups-filename-fuzz.txt│ ├── burp-backups-filename-suffix-fuzz.txt│ ├── dict│ │ ├── 2600条ASP.txt│ │ ├── 2600条ASPX.txt│ │ ├── 2600条PHP.txt│ │ ├── ASP.txt│ │ ├── ASPX.txt│ │ ├── DIR.txt│ │ ├── DIR超强.txt│ │ ├── JSP.txt│ │ ├── MDB.txt│ │ ├── PHP.txt│ │ ├── WebShell.txt│ │ ├── asp字典.txt│ │ ├── cgi.txt│ │ ├── cgi_bin.txt│ │ ├── error.txt│ │ ├── ewebeditor.txt│ │ ├── login2.txt│ │ ├── php字典.txt│ │ ├── rar.txt│ │ ├── upfile.txt│ │ ├── 文件+上传+数据库1000条.txt│ │ ├── 后台+目录.txt│ │ ├── 后台.txt│ │ ├── 特殊.txt│ │ ├── 目录.txt│ │ ├── 数据库.txt│ │ ├── 网站目录+后台地址.txt│ │ ├── 常规路径.txt│ │ ├── 提纯目录.txt│ │ ├── 综合目录.txt│ │ ├── 网站目录1.txt│ │ ├── 网站目录600条.txt│ │ ├── 不常用目录.txt│ │ ├── 专业备份扫描.txt│ │ ├── 超全目录字典.txt│ │ └── 目录配置映射错误.txt│ ├── dir-fuzz.txt│ ├── filename-fuzz.txt│ ├── image-size-fuzz.txt│ ├── information-disclosure│ │ ├── backend.txt│ │ ├── change-log.txt│ │ ├── compressed-backup-files.txt│ │ ├── dev-config.txt│ │ ├── dynamic.txt│ │ ├── fast.txt│ │ ├── file.txt│ │ ├── log.txt│ │ ├── springboot.txt│ │ ├── test.txt│ │ └── web_path_file_fast.txt│ ├── parameter-fuzz-small.txt│ ├── parameter-fuzz.txt│ ├── path-fuzz│ │ ├── aspx.txt│ │ ├── cgi-bin.txt│ │ ├── fuzz-php.php│ │ ├── java│ │ │ ├── axis.txt│ │ │ ├── java_servelt.txt│ │ │ ├── jboss.txt│ │ │ ├── services.txt│ │ │ ├── springboot.txt│ │ │ ├── springclound.txt│ │ │ ├── tomcat.txt│ │ │ ├── tomcat_manager.txt│ │ │ ├── weblogic.txt│ │ │ └── websphere.txt│ │ ├── js-file-fuzz.txt│ │ ├── js.txt│ │ ├── jsf.txt│ │ ├── jsp-big.txt│ │ ├── jsp.txt│ │ ├── kibana.txt│ │ ├── php.txt│ │ ├── pl.txt│ │ ├── proxy-pac.txt│ │ ├── ruby-rails.txt│ │ └── xml.txt│ ├── poc.txt│ ├── site-backups.txt│ ├── src-bug.txt│ └── thinkphp-fuzz-controller.txt├── xml-attacks│ └── xml-attacks.txt└── xss-attacks├── html-tags.txt├── javascript-events-tags.txt├── xss-payloads-fuzz.txt└── xss-swf-fuzz.txt来源:Kali与编程一点号
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!