用于网络模糊测试的Rockyou字典

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/six2dez/OneListForAll

OneListForAll

Rockyou 用于网络模糊测试

这是一个为网络模糊测试生成巨大词汇表的项目,如果你只想用一个好的词汇表进行模糊测试,请使用文件 onelistforallmicro.txt

将所有大于 50M 的文件拆分为不同的文件 由于 GitHub 的文件大小限制,我不得不使用以下分类技术 [1-99]_long.txt 如果你想重新创建原始文件,只需运行,例如 apache long dict cat dict/apache* > dict/apache_long.txt

本页底部提到的词汇表按技术/类型合并,并由 _short 和 _long 后缀区分。 因此,您可以使用任何技术或软件进行搜索,并使用小列表或长列表来模糊目标站点。 此外,这个项目提供了三个多合一的词表:

  • onelistforall.txt(所有内容合并,_short.txt 和 _long.txt 文件,清理和重复数据删除,压缩 7z 多)
  • onelistforallshort.txt(仅合并 _short.txt 文件,已清理和重复数据删除)
  • onelistforallmicro.txt(我最喜欢的,手工制作并不断更新,包含有趣的文件和容易获得的成果)

用法

方法一

  1. 转到 版本 并下载最新版本

  2. 使用最好的工具 ffuf 进行模糊测试 :) 

ffuf -c -w onelistforall.txt -u [target.com]/FUZZ

方法二

建立自己的词汇表!

要求:自己安装 duplicut :)

  1. 将您的词表添加到 dict/ 文件夹,后缀 _short.txt 用于短词表, _long.txt 用于完整词表。

  2. 运行 ./olfa.sh (olfa -> One List For All),您将拥有 onelistforall.txt 文件和 onelistforallshort.txt。

  3. 使用最好的工具 ffuf 进行模糊测试 :) 

ffuf -c -w onelistforall.txt -u [target.com]/FUZZ

 

标签:工具分享, 字典