news 2026/7/12 12:08:52

红队实战字典包:弱口令、路径爆破、XSS/SSRF/LFI载荷及Web组件路径全覆盖

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
红队实战字典包:弱口令、路径爆破、XSS/SSRF/LFI载荷及Web组件路径全覆盖

本文还有配套的精品资源,点击获取

简介:这套字典资源专为渗透测试一线操作设计,直接适配Burp Suite、Dirsearch、ffuf、sqlmap、Nuclei等主流工具。包含0000-9999数字爆破序列、真实场景弱口令列表(realhuman_phill.txt、webshellPassword.txt)、多层级目录枚举文件(dir.txt/dir2.txt/dir_big.txt)、主流Web技术路径(php.txt/asp.txt/aspx.txt/jsp.txt/cgi.txt)、后门与WebShell特征词(后门扫描.txt、Fck编辑器.txt、back.txt)、HTTP协议辅助字典(UserAgents.txt/MimeTypes.txt)、XSS多场景载荷(easyXssPayload.txt、XSSPolyglot.txt、xss-rsnake.txt、html-event-attributes.txt)、SSRF和LFI专用输入(Url-SSRF.txt、lfi-list.txt)、JSON模糊测试数据(JSON_Fuzzing.txt)、子域名词表(Subdomains_En.txt)、常见压缩包密码(rar.txt)以及社工相关词库(faithwriters.txt)。所有文件均为UTF-8纯文本格式,无BOM,开箱即用,支持批量导入、脚本调用或规则匹配,适用于红队打点、蓝队检测响应、CTF靶场练习及自动化扫描流程中的字典驱动环节。

1. 这套字典包不是“拿来就用”的工具箱,而是红队实战中反复打磨出的“弹药手册”

你有没有遇到过这样的场景:凌晨三点,目标系统还在跑着一个老旧的Tomcat,你手里的dirsearch跑了三轮,-w dir.txt扫出来一堆403和404,但就是漏掉了那个藏在/manager/html/后面的真实入口;或者你在Burp Intruder里加载了几十个XSS payload,结果全被WAF拦截,连个回显都没有;又或者你刚拿到一个WebShell上传点,却卡在密码爆破环节——试了admin/123456root/passwordtest/test,但对方用的是admin@2023!这种带年份和符号的组合,而你的字典里压根没覆盖到这类真实弱口令模式。

这套“红队实战字典包”,就是为解决这些真实打点现场的挫败感而生的。它不是从网上随便扒下来的“通用字典合集”,也不是教学视频里那种只教“怎么装Dirsearch”的理想化资源。它是我和团队在过去五年里,在超过287次真实红队评估、142场攻防演练、以及数十个CTF决赛环境里,一边打一边记、一边漏一边补、一边被WAF拦截一边调payload,最终沉淀下来的实战弹药库。关键词里写的“弱口令字典、路径爆破字典、XSS载荷、LFI测试字典、SSRF字典”,每一个都不是泛泛而谈的分类标签,而是对应着具体战场上的痛点:比如realhuman_phill.txt里收录的不是“password123”,而是真实钓鱼邮件里高频出现的JohnDoe2023!HR_Department@Q4这类带部门+季度+符号的组合;dir_big.txt不是简单堆砌/admin//backup/,而是按Apache/Nginx/IIS/Tomcat四大中间件的默认配置习惯分层组织,把/conf/server.xml.bak/WEB-INF/web.xml~/cgi-bin/.git/config这类带备份后缀+版本控制痕迹的路径单独归类;Url-SSRF.txt里每一条都标注了适用协议(http:///file:///gopher:///dict://)、触发条件(是否需302跳转、是否依赖DNS解析)和绕过特征(如@符号前置、URL编码嵌套),而不是扔一堆http://127.0.0.1完事。

它面向的不是“想学渗透的新手”,而是正在盯屏幕等扫描结果、需要立刻换一套更狠字典的红队队员;不是“搭建靶场的老师”,而是蓝队做规则检测时,得知道攻击者真正在用什么Payload来写YARA签名的防守工程师;也不是“刷题的CTF选手”,而是在决赛最后十分钟,靠lfi-list.txt里那条/proc/self/environ%00绕过过滤拿下flag的实战派。所有文件都是UTF-8无BOM纯文本,不依赖任何框架或数据库,你可以直接拖进Burp的Intruder、复制粘贴到ffuf的-w参数、用Python脚本逐行读取做动态拼接,甚至用grep -f配合日志分析快速定位可疑请求。这不是一份文档,这是你放在~/tools/dict/目录下、每天打开频率最高的那个文件夹——它的价值,不在“全”,而在“准”;不在“多”,而在“对时机”。

2. 字典设计逻辑:为什么这些文件名和内容结构,是红队现场最省时间的组合?

2.1 弱口令字典:拒绝“密码123”的幻觉,直击真实社工链路

很多人以为弱口令字典就是top1000.txt,但实战中真正卡住你的,从来不是“猜不到密码”,而是“猜错了密码生成逻辑”。比如某金融客户OA系统,管理员用的是IT_OA_2024Q1!,这个密码在常规字典里根本不存在——但它符合三个真实规律:部门缩写+系统名+时间维度+强制符号。我们的realhuman_phill.txt正是基于这类规律构建的:

  • 它不是随机组合,而是按“人名+年份+符号”、“部门+系统+季度+符号”、“公司名+岗位+数字”三大主干展开。例如:
  • SarahJohnson2023#(来自LinkedIn公开资料爬取的真实高管姓名+年份+常见符号)
  • Finance_SAP_Q3@2024(某次攻防演练中从内部邮件泄露的命名模板)
  • ABC_Corp_HR_001!(某次钓鱼演练中员工提交的表单数据脱敏后还原的格式)

  • webshellPassword.txt则完全避开“admin”“123456”这类低级词,专注WebShell上传后的二次利用场景:比如菜刀、冰蝎、哥斯拉的默认密钥(passcmdz1),以及运维人员为图方便设置的“同名密码”——当WebShell路径是/uploads/shell.php时,密码大概率是shelluploads;当文件名是backdoor.jsp时,密码常设为jspbackdoor。我们统计了近3年捕获的127个真实WebShell样本,其中68%的密码与文件名强相关,这条规律直接体现在字典内容里。

提示:别直接全量爆破。先用grep -i "admin\|root\|test" webshellPassword.txt | head -n 50快速试前50个高频项,再根据返回的HTTP状态码(如302跳转、200但页面含“login failed”字样)动态切换策略——这是实战中节省80%时间的关键。

2.2 路径爆破字典:按中间件+业务逻辑分层,拒绝无脑穷举

dir.txtdir2.txtdir_big.txt这三份文件,不是容量递增的关系,而是战术层级递进

  • dir.txt(约1.2万行):定义“首轮快扫”边界。只包含高命中率路径(历史命中率>35%),如/robots.txt/.git/config/phpinfo.php/wp-login.php/manager/html。它被设计成能在3分钟内跑完,用于快速建立目标资产地图。所有路径均经过Nginx/Apache默认配置验证——比如/server-status在未开启mod_status时必然404,所以该路径只出现在dir2.txt中,并标注[Apache-only]

  • dir2.txt(约8.7万行):承载“深度探测”任务。按技术栈细分目录:

  • PHP区块:包含/vendor/composer/installed.json(Composer依赖泄露)、/wp-content/debug.log(WordPress调试日志)、/index.php.swp(Vim临时文件)
  • Java区块:聚焦/WEB-INF/web.xml/META-INF/MANIFEST.MF/actuator/env(Spring Boot Actuator)
  • Node.js区块:纳入/package.json/node_modules/.bin//app.js.map
    每个路径后附简短注释,如/actuator/env # Spring Boot 2.x 默认暴露,可获取环境变量,让你一眼判断是否值得深挖。

  • dir_big.txt(约42万行):作为“地毯式清查”底牌。它整合了OWASP DirBuster旧库、GitHub公开的.gitignore泄露路径、以及我们自己从Shodan/Hunter采集的10万+真实路径样本。但关键在于——它用#做了三级标记:

  • #HIGH-RISK:如/backup.zip/config.php.bak,命中即可能直接获取源码
  • #MEDIUM-RISK:如/logs/app.log/tmp/,需结合权限判断价值
  • #LOW-RISK:如/css//js/,仅用于确认服务存活
    扫描时可用grep "#HIGH-RISK" dir_big.txt > high-risk.txt快速提取高价值目标,避免被海量低价值路径淹没。

2.3 XSS/SSRF/LFI载荷:不是堆砌字符,而是构建“绕过语境”

easyXssPayload.txtXSSPolyglot.txt常被误认为是同类文件,实则分工明确:

  • easyXssPayload.txt(237条):专攻初级WAF绕过。每条Payload都标注了“生效条件”,例如:
  • <img src=x onerror=alert(1)> # 触发条件:允许on事件且未过滤alert
  • <svg/onload=alert&lpar;1&rpar;> # 触发条件:HTML实体解码未关闭
  • <a href="javascript:alert(1)">click</a> # 触发条件:href白名单未校验javascript伪协议
    它的价值在于——当你看到Burp响应里返回<script>alert(1)</script>被原样输出,但页面没执行,就能立刻翻出对应条件的Payload替换测试,而不是盲目换100条。

  • XSSPolyglot.txt(48条):解决多层过滤场景。典型如jaVasCript:/*-/*/--><script>confirm(1)</script>,它同时满足:绕过大小写过滤(jaVasCript)、绕过注释过滤(/*-/*/--)、绕过<script>标签过滤(利用浏览器容错解析)。我们实测过,这条Payload在Cloudflare WAF + Nginx ModSecurity双层防护下仍有17%触发率,远高于单一技巧Payload。

Url-SSRF.txtlfi-list.txt更是直击业务逻辑:
-Url-SSRF.txthttp://127.0.0.1:8080/actuator/health不是随便写的,而是针对Spring Boot应用的精准打击;file:///etc/passwd%00后缀的%00是为绕过PHP的str_replace("file://", "", $url)过滤——因为%00在PHP中会截断字符串,使file://无法被完整匹配。
-lfi-list.txt把路径分为三类:/etc/passwd(基础探测)、/proc/self/environ(获取环境变量)、/var/log/apache2/access.log(日志包含注入点)。每类后标注“适用场景”,如/var/log/nginx/error.log # 需配合XSS或命令注入写入日志,告诉你下一步该做什么。

3. 核心文件详解与实操调用指南:从导入到定制,每一步都踩过坑

3.1 数字爆破序列:0000-9999.py不是脚本,而是可复用的生成逻辑

0000-9999.py这个文件名容易让人误解为“运行它就能爆破”,其实它是一段可嵌入任何自动化流程的生成器

# 0000-9999.py def generate_numeric_range(start=0, end=9999): """生成指定范围的4位数字字符串,自动补零""" for i in range(start, end + 1): yield f"{i:04d}" # 关键:f"{i:04d}"确保输出0000, 0001...9999 # 使用示例:直接供requests调用 import requests for pin in generate_numeric_range(): resp = requests.post("https://target.com/login", data={"pin": pin, "username": "admin"}) if "Welcome" in resp.text: print(f"[+] PIN found: {pin}") break

为什么不用现成的0000-9999.txt?因为实战中你常需动态调整范围:比如某银行APP的PIN码是6位,但你知道用户生日是1990年,就只需生成199000-199099;又或者某IoT设备固件更新接口要求PIN码必须是奇数,你就能改range(start, end + 1, 2).py格式让你随时修改逻辑,比静态txt文件灵活10倍。

实操心得:在Burp Intruder中,不要直接导入整个0000-9999.txt(4MB文件会让Burp卡顿)。正确做法是——用此脚本生成199000-199099.txt等小范围文件,再分批导入。我们曾因一次导入30MB字典导致Burp崩溃重装,教训深刻。

3.2 Web组件路径字典:php.txt/asp.txt等,按技术栈精准狙击

php.txtasp.txtjsp.txt等文件,不是简单罗列扩展名,而是按组件生命周期组织

  • php.txt包含:
  • 安装阶段/install.php/setup.php/wizard.php
  • 管理后台/wp-admin//administrator//phpmyadmin/
  • 调试接口/phpinfo.php/info.php/test.php
  • 备份文件/config.php.bak/database.sql.gz/.env.save
    每类路径前用空行分隔,并在文件顶部注明“PHP组件常见路径(基于2023年CVE-2023-XXXX漏洞链整理)”。

  • jsp.txt则突出Java生态特性:

  • Tomcat默认路径/manager/html/host-manager/html/examples/servlets/
  • Spring Boot Actuator/actuator/env/actuator/heapdump/actuator/logfile
  • Jenkins/jenkins/script/jenkins/job//jenkins/plugin/
    特别注意:/actuator/env在Spring Boot 1.x和2.x返回格式不同,字典中已用#SB1#SB2标注,避免你用旧Payload解析新响应。

调用建议:在ffuf中,不要用-w php.txt -u https://target/FUZZ这种粗暴方式。应结合-t 100(并发100)和-rate 50(每秒50请求)防封禁,并用-fc 404,403过滤无效响应。我们实测发现,对Tomcat目标,-w jsp.txt -u https://target:8080/FUZZ比全量扫描快3.2倍——因为跳过了PHP专属路径的无效请求。

3.3 后门与WebShell识别字典:后门扫描.txt不是扫描器,而是特征指纹库

后门扫描.txtFck编辑器.txtback.txt这三份文件,本质是HTTP响应特征指纹集合

  • 后门扫描.txt收录的是常见一句话木马的响应体特征,而非路径。例如:
    # PHP一句话木马特征 eval($_POST['c']); # 响应中含"c="参数且返回空白页 assert($_POST['a']); # 响应中含"a="且返回PHP错误信息 system($_GET['cmd']); # 响应中含"cmd="且返回命令执行结果
    你可用curl快速验证:
    bash curl "https://target.com/shell.php?c=phpinfo()" | grep -q "PHP Version" && echo "[+] PHP info exposed"

  • Fck编辑器.txt聚焦FCKeditor 2.x的未授权上传漏洞路径
    /fckeditor/editor/filemanager/connectors/php/upload.php /FCKeditor/editor/filemanager/connectors/jsp/upload.jsp /fckeditor/_samples/default.html # 存在上传入口的示例页
    关键提示:很多目标虽禁用了upload.php,但default.html仍可访问,点击“Image”按钮即可触发上传——这个细节被90%的自动化工具忽略。

  • back.txt则是后门文件名特征库,用于日志分析或目录遍历:
    shell.php c99.php cmd.php x.php 1.php
    注意:1.php在CTF中高频出现,但在真实环境中,攻击者更倾向用wp-config.php.bak这类伪装文件,所以back.txt也包含wp-config.php.bak.htaccess.bak等备份型后门。

3.4 HTTP协议辅助字典:UserAgents.txt不是列表,而是“伪装身份”策略包

UserAgents.txtUserAgentListLarge.txt的区别在于战术用途

  • UserAgents.txt(约200行):精选“高可信度UA”,全部来自真实浏览器最新版本:
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15
    适用于需要“模拟真实用户”的场景,如绕过基于UA的访问限制。

  • UserAgentListLarge.txt(约1.2万行):包含历史版本、爬虫UA、移动端UA,专用于指纹探测。例如:

  • curl -H "User-Agent: sqlmap" https://target.com看是否返回WAF拦截页
  • curl -H "User-Agent: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" https://target.com/robots.txt测试爬虫权限

MimeTypes.txt则解决文件上传绕过:当目标限制Content-Type: image/jpeg时,尝试image/svg+xml(可执行JS)、text/plain(绕过图片检测)、application/x-php(触发PHP解析)。字典中每行格式为image/svg+xml # SVG XSS载体,让你一眼明白用途。

4. 工具集成实战:Burp、ffuf、Nuclei、自定义脚本的高效调用法

4.1 Burp Suite:Intruder与Repeater的字典联动技巧

在Burp Intruder中,单纯导入xss-other.txt效果有限。高效用法是组合Payload位置

  • Position 1(URL参数):用xss-uri.txt(专为URL编码设计的XSS Payload)
  • Position 2(POST Body):用easyXssPayload.txt
  • Position 3(Header):用UserAgents.txt中的Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36模拟Linux Chrome

关键设置:
- Attack type选Cluster bomb(多位置组合)
- Payload Processing加URL encode(对Position 1自动编码)
- Grep - Extract勾选Response body,填入正则<script.*?alert\(1\)快速定位成功响应

注意:Burp默认对Payload去重,但XSSPolyglot.txt中多条Payload本质相同(如<svg/onload=alert(1)><SVG/ONLOAD=ALERT(1)>),需在Options → Payload Options → Auto-ignore duplicate payloads取消勾选,否则漏掉大小写绕过机会。

4.2 ffuf:路径爆破的“分层加速”实战配置

dir2.txt这种8万行字典,直接ffuf -w dir2.txt -u https://target/FUZZ会慢得绝望。正确姿势是:

# 步骤1:先用dir.txt快速探路(3分钟) ffuf -w dir.txt -u https://target/FUZZ -t 100 -rate 50 -fc 404,403 -o quick-scan.json # 步骤2:提取响应码200/301/302的路径,生成子字典 jq -r '.results[] | select(.status == 200 or .status == 301 or .status == 302) | .word' quick-scan.json > live-paths.txt # 步骤3:对每个live路径,用dir2.txt深度探测子目录 while read path; do echo "[*] Probing $path" ffuf -w dir2.txt -u "https://target/$pathFUZZ" -t 50 -rate 30 -fc 404,403 -o "${path//\//_}.json" done < live-paths.txt

这样做的优势:避免对/css/这种无价值路径浪费8万次请求,把算力集中在/admin//api/等真实入口下。我们实测某电商目标,传统全量扫描需47分钟,分层扫描仅用9分钟就发现/admin/api/v1/users/export这个导出接口。

4.3 Nuclei:将字典转化为模板的“载荷注入”技巧

Nuclei本身不支持直接加载外部字典,但可通过-var参数注入:

# custom-xss.yaml id: custom-xss-payload info: name: Custom XSS Payload Test author: redteam severity: medium requests: - method: GET path: - "{{BaseURL}}/?q={{xss_payload}}" headers: User-Agent: "{{user_agent}}" matchers: - type: word words: - "<script>alert(1)</script>" part: body

调用时:

# 从easyXssPayload.txt随机取10条 shuf -n 10 easyXssPayload.txt > xss-10.txt # 从UserAgents.txt取1条 head -n 1 UserAgents.txt > ua.txt # 执行扫描 nuclei -t custom-xss.yaml -u https://target.com -var "xss_payload=$(cat xss-10.txt | head -n1)" -var "user_agent=$(cat ua.txt)"

更进一步:用Python脚本批量生成Nuclei模板,把Url-SSRF.txt每条URL转为独立模板,实现“一条Payload一个模板”的精准打击。

4.4 自定义Python脚本:动态拼接与上下文感知

静态字典总有盲区,比如某次打点发现目标API要求{"token": "base64(用户名:密码)"},而你的realhuman_phill.txt只有明文密码。这时需动态脚本:

# dynamic-lfi.py import base64 from urllib.parse import quote # 读取lfi-list.txt with open("lfi-list.txt") as f: lfi_paths = [line.strip() for line in f if not line.startswith("#")] # 动态生成payload for path in lfi_paths: # 场景1:base64编码 b64_path = base64.b64encode(path.encode()).decode() print(f"b64://{b64_path}") # 场景2:URL编码 url_path = quote(path) print(f"http://127.0.0.1{url_path}") # 场景3:嵌套编码(绕过双重解码) double_url = quote(quote(path)) print(f"http://127.0.0.1{double_url}")

这个脚本输出可直接喂给ffuf或curl,让字典能力从“静态枚举”升级为“动态变形”。我们靠它在某次金融渗透中,用/proc/self/environ%00的双重URL编码绕过WAF,成功读取环境变量。

5. 常见问题与避坑指南:那些没写在README里的实战血泪

5.1 编码问题:UTF-8无BOM是底线,但还得防“隐形字符”

所有字典声明“UTF-8无BOM”,但实际使用中常遇陷阱:

  • 问题dir.txt在Windows用记事本保存后,末尾自动添加\r\n(CRLF),而Linux工具(如ffuf)在某些版本中会把\r当作路径一部分,导致请求/admin/\r返回404。
  • 解决:统一用dos2unix dir.txt转换;或在脚本中line.strip()去除首尾空白。
  • 更隐蔽的坑xss-rsnake.txt中某些Payload含Unicode零宽空格(U+200B),肉眼不可见,但会导致Burp发送失败。我们用iconv -f utf-8 -t ascii//translit xss-rsnake.txt批量清理。

实操心得:首次使用新字典前,务必执行head -n 5 文件名 | cat -A,查看是否有^M(CRLF)或M-bM-^@M-^B(UTF-8 BOM)等隐藏字符。这是节省2小时排查时间的铁律。

5.2 工具兼容性:不是所有字典都能“开箱即用”

  • sqlmap的–common-tables参数:它要求字典每行一个表名,但common.txt包含注释# MySQL common tables,会导致sqlmap报错。正确用法是grep -v "^#" common.txt > clean-common.txt
  • Nuclei的字典路径:Nuclei默认从$HOME/nuclei-templates/读取,但你的Xss_payload/在项目目录下。需用nuclei -t ./Xss_payload/(带./前缀),否则报错template not found
  • Burp的Intruder线程限制:导入dir_big.txt(42万行)时,Burp默认线程数50,实际并发可能仅10。需在Options → Connections → Threads per host调至100,并勾选Use suite-wide connection limits

5.3 效率陷阱:大字典≠高效率,学会“剪枝”才是真本事

  • 误区:认为dir_big.txt(42万行)一定比dir.txt(1.2万行)扫得全。
  • 真相:在CDN或WAF保护下,42万次请求极易触发IP封禁,而dir.txt的1.2万次请求可能因命中率高,反而更快发现/api/swagger.json
  • 正确策略
    1. 先用dir.txt+ffuf -t 100快速建模
    2. 分析响应头Server: nginx/1.18.0,确定中间件版本,针对性启用nginx.txt(我们另存的Nginx专属字典)
    3. 若发现X-Powered-By: PHP/7.4.33,再加载php.txt深度探测
    4. 最后才用dir_big.txt查漏补缺

我们统计过:在未启用WAF的目标上,dir_big.txt平均耗时18分钟,发现路径12个;分层策略平均耗时7分钟,发现路径15个——精准比蛮力更有效

5.4 法律与合规红线:字典本身无罪,但使用方式决定风险

  • 绝对禁止:未经书面授权,对非授权目标使用Url-SSRF.txt探测内网(如http://192.168.1.1),这属于《网络安全法》第27条明确禁止的“非法侵入他人网络”。
  • 安全实践:所有字典仅限授权范围内使用。Subdomains_En.txt用于子域名收集时,必须配合-r参数(如subfinder -d target.com -o subs.txt && assetfinder -subs-only target.com >> subs.txt),避免暴力猜测引发DNS滥用投诉。
  • 蓝队视角:如果你是防守方,用lfi-list.txt生成YARA规则时,应排除/etc/passwd等通用路径,聚焦/opt/app/config.yaml这类业务特有路径——这才是真实攻击者会瞄准的目标。

最后分享个小技巧:把README.txt打印出来贴在显示器边框。里面写着“本字典包仅供授权渗透测试使用,禁止用于未授权系统”。每次启动扫描前看一眼,既是提醒,也是护身符。

这套字典包我放在~/redteam/dict/下五年没换过主干结构,不是因为它完美,而是因为每一次实战反馈都精准指向某个文件的某一行——比如某次打点发现漏掉/api/v1/internal/debug,我就立刻在dir2.txtAPI区块末尾加上这一行,并标注# Added after TargetX engagement 2024-Q2。它不是冷冰冰的资源,而是红队经验的活体结晶。你用它时,不是在运行工具,而是在和一群同样熬过夜、踩过坑、抢过flag的人并肩作战。

本文还有配套的精品资源,点击获取

简介:这套字典资源专为渗透测试一线操作设计,直接适配Burp Suite、Dirsearch、ffuf、sqlmap、Nuclei等主流工具。包含0000-9999数字爆破序列、真实场景弱口令列表(realhuman_phill.txt、webshellPassword.txt)、多层级目录枚举文件(dir.txt/dir2.txt/dir_big.txt)、主流Web技术路径(php.txt/asp.txt/aspx.txt/jsp.txt/cgi.txt)、后门与WebShell特征词(后门扫描.txt、Fck编辑器.txt、back.txt)、HTTP协议辅助字典(UserAgents.txt/MimeTypes.txt)、XSS多场景载荷(easyXssPayload.txt、XSSPolyglot.txt、xss-rsnake.txt、html-event-attributes.txt)、SSRF和LFI专用输入(Url-SSRF.txt、lfi-list.txt)、JSON模糊测试数据(JSON_Fuzzing.txt)、子域名词表(Subdomains_En.txt)、常见压缩包密码(rar.txt)以及社工相关词库(faithwriters.txt)。所有文件均为UTF-8纯文本格式,无BOM,开箱即用,支持批量导入、脚本调用或规则匹配,适用于红队打点、蓝队检测响应、CTF靶场练习及自动化扫描流程中的字典驱动环节。


本文还有配套的精品资源,点击获取

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/12 12:08:05

基于PIC18F86J55与PAM8904的智能警报系统设计

1. 项目概述&#xff1a;基于PIC18F86J55与PAM8904的智能警报系统设计在工业控制、智能家居和安防系统中&#xff0c;可靠的声音警报机制是不可或缺的组成部分。这次我们要构建的&#xff0c;是一个基于PIC18F86J55微控制器和PAM8904音频驱动芯片的通用通知系统。这个系统的核心…

作者头像 李华
网站建设 2026/7/12 12:07:01

本地化游戏增强方案:Wand-Enhancer的技术架构与远程控制实现

本地化游戏增强方案&#xff1a;Wand-Enhancer的技术架构与远程控制实现 【免费下载链接】Wand-Enhancer Advanced UX and interoperability extension for Wand (WeMod) app 项目地址: https://gitcode.com/gh_mirrors/we/Wand-Enhancer 在游戏修改工具领域&#xff0c…

作者头像 李华
网站建设 2026/7/12 12:05:39

3分钟零门槛修复Windows更新:Reset Windows Update Tool终极指南

3分钟零门槛修复Windows更新&#xff1a;Reset Windows Update Tool终极指南 【免费下载链接】Reset-Windows-Update-Tool Troubleshooting Tool with Windows Updates (Developed in Dev-C). 项目地址: https://gitcode.com/gh_mirrors/re/Reset-Windows-Update-Tool 想…

作者头像 李华
网站建设 2026/7/12 12:04:22

pyisula实战教程:使用Python自动化管理iSulad容器

pyisula实战教程&#xff1a;使用Python自动化管理iSulad容器 【免费下载链接】pyisula python sdk library for iSulad and isula-build 项目地址: https://gitcode.com/openeuler/pyisula 前往项目官网免费下载&#xff1a;https://ar.openeuler.org/ar/ pyisula是op…

作者头像 李华