弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
目前字典的目录大概分布如下:
账户字典
|-常用弱密码
|-常用账户名
|-中国人名拼音
|-常用手机号
fuzz字典
|-LDAP注入
|-SQL注入
|-XSS攻击
|-文件遍历
|-XXE
|-vul(各种中间件目录)
中间件弱口令
|-axis弱口令
|-tomcat账户
|-tomcat密码
|-weblogic弱口令
|-zabbix弱口令
敏感文件扫描
|-asp文件
|-php文件
|-jsp文件
|-压缩包文件
|-txt文件
|-aspx文件
|-db文件
|-cmf&cgi文件
服务弱口令
|-ftp弱口令
|-远程桌面弱口林
|-mysql弱口令
|-ssh弱口令
其它
|-webshell常用密码
|-路由器常用密码
|-常用安全设备密码