弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
目前字典的目录大概分布如下:
账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音
fuzz字典 |-LDAP注入 |-SQL注入 |-XSS攻击 |-文件遍历 |-XXE |-vul(各种中间件目录)
中间件弱口令 |-axis弱口令 |-tomcat账户 |-tomcat密码 |-weblogic弱口令 |-zabbix弱口令
敏感文件扫描 |-asp文件 |-php文件 |-jsp文件 |-压缩包文件 |-txt文件 |-aspx文件 |-db文件 |-cmf&cgi文件
服务弱口令 |-ftp弱口令 |-远程桌面弱口林 |-mysql弱口令 |-ssh弱口令
其它 |-webshell常用密码 |-路由器常用密码