敏感词/弱口令/敏感目录/敏感文件渗透常用字典

admin 2020-5-7 2361

  敏感词/弱口令/敏感目录/敏感文件渗透常用字典,项目名字叫Saidict,项目开发人员收集了敏感词、弱口令等方面的敏感字典用来做代码审计、安全测试等工作,具体字典如下:

账户字典

   |-常用弱密码

   |-常用账户名

   |-中国人名拼音

   |-常用手机号

   

fuzz字典

   |-LDAP注入

   |-SQL注入

   |-XSS攻击

   |-文件遍历

   |-XXE

   |-vul(各种中间件目录)

   

中间件弱口令

   |-axis弱口令

   |-tomcat账户

   |-tomcat密码

   |-weblogic弱口令

   |-zabbix弱口令

   

敏感文件扫描

   |-asp文件

   |-php文件

   |-jsp文件

   |-压缩包文件

   |-txt文件

   |-aspx文件

   |-db文件

   |-cmf&cgi文件

   

服务弱口令

   |-ftp弱口令

   |-远程桌面弱口林

   |-mysql弱口令

   |-ssh弱口令

其它

   |-webshell常用密码

   |-路由器常用密码

   |-常用安全设备密码


上传的附件:
最新回复 (6)
返回
发新帖