渗透测试工程师字典介绍
Posted 火星上烤鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试工程师字典介绍相关的知识,希望对你有一定的参考价值。
文章目录
- git地址
- all-attacks[通用攻击载荷]
- american-wordlist
- chinese-wordlist
- dns-wordlist [域名字典]
- file-include [文件包含]
- file-upload [文件上传]
- http-protocol [http协议]
- jsonp-attacks [JSONP 劫持漏洞]
- lot-dict
- os-command-execution [操作系统命令执行]
- password-attacks[常见密码合计]
- sql-injection [SQL注入]
- ssrf-attacks [SSRR漏洞]
- web-directory-attacks [WEB 目录扫描]
- xml-attacks [XML 攻击]
- xss-attacks [XSS跨站脚本 攻击]
- 免责声明
git地址
https://github.com/ppbibo/PentesterSpecialDict
all-attacks[通用攻击载荷]
- all-attacks-payloads.txt [所有攻击有效载荷]
- interesting-metacharacter.txt
- null-fuzz.txt [空字符模糊测试]
- url-hex-fuzz.txt [十六进制 模糊测试]
american-wordlist
chinese-wordlist
dns-wordlist [域名字典]
- subname-so-big.txt
- subnames-oneforall.txt
- top-3k-domain.txt
file-include [文件包含]
- common-unix-file-locations.txt[UNIX 文件通用位置]
- common-windows-file-locations.txt[windows 文件通用位置]
- fil-payloads-scanner.txt[文件包含通用扫描检测有效攻击载荷]
file-upload [文件上传]
- alt-extensions-asp.txt[ ASP脚本扩展名 ]
- alt-extensions-jsp.txt[ jsp脚本扩展名 ]
- alt-extensions-perl.txt[ perl脚本扩展名 ]
- alt-extensions-php.txt[ php脚本扩展名 ]
- file-extension-list.txt[ 通用文件扩展名列表]
http-protocol [http协议]
- http-methods-fuzz.txt[http请求方法模糊测试]
- user-agents-fuzz.txt[user-agents请求方法模糊测试]
jsonp-attacks [JSONP 劫持漏洞]
- callback-param.txt[JSONP 劫持漏洞回调参数]
lot-dict
os-command-execution [操作系统命令执行]
- command-execution-vuln-scanner.txt [命令执行漏洞扫描]
- linux-commands-fuzz.txt [linux命令参数 模糊测试]
- osx-commands-fuzz.txt [osx命令参数 模糊测试]
- powershell-commands-fuzz.txt [powershell-命令参数 模糊测试]
- windows-cmd-commands-fuzz.txt [window-cmd命令参数 模糊测试]
password-attacks[常见密码合计]
- default-password-list.xlsx[默认弱口令]
sql-injection [SQL注入]
- blind-injection-fuzz.txt [盲注模糊测试]
- login-password-injection-fuzz.txt [万能密码登录 模糊测试]
- mssql-payloads-fuzz.txt [msssql注入攻击载荷 模糊测试]
- mysql-payloads-fuzz.txt [myssql注入攻击载荷 模糊测试]
- oracle-payloads-fuzz.txt [oracle注入攻击载荷 模糊测试]
ssrf-attacks [SSRR漏洞]
- localhost-fuzz.txt[本地服务器地址 模糊测试]
web-directory-attacks [WEB 目录扫描]
- api-fuzz.txt [api路径 模糊测试]
- birthday-fuzz.txt
- burp-backups-filename-fuzz.txt [备份文件名称模糊测试,不含含后缀]
- burp-backups-filename-suffix-fuzz.txt [备文件备份后缀名 模糊测试]
- dir-fuzz.txt [通用路径 模糊测试]
- filename-fuzz.txt [文件名 模糊测试]
- image-size-fuzz.txt [图线大小 模糊测试]
- js-file-fuzz.txt [js文件 模糊测试]
- parameter-fuzz.txt [参数 模糊测试]
- thinkphp-fuzz-controller.txt
xml-attacks [XML 攻击]
- xml-attacks.txt [XML 攻击有效载荷]
xss-attacks [XSS跨站脚本 攻击]
- html-tags.txt [html标签列表]
- javascript-events-tags.txt [javascript on 事件标签列表]
- xss-payloads-fuzz.txt [XSS 通用攻击有效载荷模糊测试]
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
以上是关于渗透测试工程师字典介绍的主要内容,如果未能解决你的问题,请参考以下文章