渗透测试工程师字典介绍

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试工程师字典介绍相关的知识,希望对你有一定的参考价值。

git地址

https://github.com/ppbibo/PentesterSpecialDict

all-attacks[通用攻击载荷]

  • all-attacks-payloads.txt [所有攻击有效载荷]
  • interesting-metacharacter.txt
  • null-fuzz.txt [空字符模糊测试]
  • url-hex-fuzz.txt [十六进制 模糊测试]

american-wordlist

chinese-wordlist

dns-wordlist [域名字典]

  • subname-so-big.txt
  • subnames-oneforall.txt
  • top-3k-domain.txt

file-include [文件包含]

  • common-unix-file-locations.txt[UNIX 文件通用位置]
  • common-windows-file-locations.txt[windows 文件通用位置]
  • fil-payloads-scanner.txt[文件包含通用扫描检测有效攻击载荷]

file-upload [文件上传]

  • alt-extensions-asp.txt[ ASP脚本扩展名 ]
  • alt-extensions-jsp.txt[ jsp脚本扩展名 ]
  • alt-extensions-perl.txt[ perl脚本扩展名 ]
  • alt-extensions-php.txt[ php脚本扩展名 ]
  • file-extension-list.txt[ 通用文件扩展名列表]

http-protocol [http协议]

  • http-methods-fuzz.txt[http请求方法模糊测试]
  • user-agents-fuzz.txt[user-agents请求方法模糊测试]

jsonp-attacks [JSONP 劫持漏洞]

  • callback-param.txt[JSONP 劫持漏洞回调参数]

lot-dict

os-command-execution [操作系统命令执行]

  • command-execution-vuln-scanner.txt [命令执行漏洞扫描]
  • linux-commands-fuzz.txt [linux命令参数 模糊测试]
  • osx-commands-fuzz.txt [osx命令参数 模糊测试]
  • powershell-commands-fuzz.txt [powershell-命令参数 模糊测试]
  • windows-cmd-commands-fuzz.txt [window-cmd命令参数 模糊测试]

password-attacks[常见密码合计]

  • default-password-list.xlsx[默认弱口令]

sql-injection [SQL注入]

  • blind-injection-fuzz.txt [盲注模糊测试]
  • login-password-injection-fuzz.txt [万能密码登录 模糊测试]
  • mssql-payloads-fuzz.txt [msssql注入攻击载荷 模糊测试]
  • mysql-payloads-fuzz.txt [myssql注入攻击载荷 模糊测试]
  • oracle-payloads-fuzz.txt [oracle注入攻击载荷 模糊测试]

ssrf-attacks [SSRR漏洞]

  • localhost-fuzz.txt[本地服务器地址 模糊测试]

web-directory-attacks [WEB 目录扫描]

  • api-fuzz.txt [api路径 模糊测试]
  • birthday-fuzz.txt
  • burp-backups-filename-fuzz.txt [备份文件名称模糊测试,不含含后缀]
  • burp-backups-filename-suffix-fuzz.txt [备文件备份后缀名 模糊测试]
  • dir-fuzz.txt [通用路径 模糊测试]
  • filename-fuzz.txt [文件名 模糊测试]
  • image-size-fuzz.txt [图线大小 模糊测试]
  • js-file-fuzz.txt [js文件 模糊测试]
  • parameter-fuzz.txt [参数 模糊测试]
  • thinkphp-fuzz-controller.txt

xml-attacks [XML 攻击]

  • xml-attacks.txt [XML 攻击有效载荷]

xss-attacks [XSS跨站脚本 攻击]

  • html-tags.txt [html标签列表]
  • javascript-events-tags.txt [javascript on 事件标签列表]
  • xss-payloads-fuzz.txt [XSS 通用攻击有效载荷模糊测试]

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

以上是关于渗透测试工程师字典介绍的主要内容,如果未能解决你的问题,请参考以下文章

渗透测试工具的介绍

十年网络安全工程师整理—100渗透测试工具使用方法介绍

渗透测试介绍和风险规避点

十年网络安全工程师整理—100渗透测试工具使用方法介绍(第二弹)

渗透测试工程师和网络安全工程师区别?去哪可以学习

无标题