Ercaino/WordLists_papers

Wordlists Papers

一个精心整理的、用于合乎道德和授权的渗透测试的字典集合 —— 实用、精准且组织有序。

## 📘 描述 本仓库以结构化的方式收集了一系列字典，可用于渗透测试和安全评估活动，并符合道德黑客的最佳实践。
这些字典旨在与计算机安全领域常用的 CLI 和 GUI 工具集成，包括 `Hydra`、`John the Ripper`、`Hashcat`、`Nmap` 以及其他用于侦察、目录模糊测试和暴力破解的工具。 ## 🎯 目标 本项目旨在为通用、专业且最新的字典提供一个集中的参考点，从而提高授权安全测试期间的效率。 - Web 资源枚举（目录、文件、API endpoint） - 凭证暴力破解（常见用户名/密码、历史泄露、常见模式） - 子域名和虚拟主机枚举 - 隐藏服务和敏感配置识别

## 📁 仓库结构

## 🐳 Docker 镜像 [`Ercaino/wordlists_papers`](https://hub.docker.com/r/Ercaino/wordlists_papers) Docker 仓库提供了三个 Docker 标签： - [`arch-latest`](https://hub.docker.com/r/Ercaino/wordlists_papers/tags?name=arch-latest) - [`debian-latest`](https://hub.docker.com/r/Ercaino/wordlists_papers/tags?name=debian-latest) - [`windows-latest`](https://hub.docker.com/r/Ercaino/wordlists_papers/tags?name=windows-latest) 它们将包含一个 `/wordlists` 文件夹，所有的字典都存放在那里供您使用。 ## ⚠️ 免责声明 本仓库中的字典仅供道德和合法用途使用，例如计算机安全研究、授权的渗透测试和教育用途。严禁未经授权、不当或非法使用此内容。 使用本仓库即表示您同意遵守所有适用法律并接受[使用条款](https://github.com/Ercaino/WordLists_papers/blob/main/term_of_use.md)。 ## 📖 来源 本仓库中的字典来自多种来源。只要有可能，我们都会在 [NOTICE.md](NOTICE.md) 文件中注明出处、许可证和致谢信息。某些列表可能未包含完整的署名；如果是这种情况，一旦获取更多信息，我们将立即予以更新。 （我将逐步添加更多官方且经过验证的参考资料）。 ## 🔐 合规与安全 本仓库中的所有文件均来源于公开资源、开源项目，或由我直接出于教育和操作目的创建。这些内容均未违反许可证政策，也不包含敏感、非法或有害的数据。字典的使用符合授权的道德黑客和渗透测试实践。 ## 🛠️ 实践平台 这里有一份在线平台列表，您可以在这些平台上练习渗透测试、CTF (Capture The Flag)、逆向工程等活动。它们是提升您在网络安全方面实践技能的绝佳选择。

平台	描述
💻 Hack The Box	提供包含易受攻击的虚拟机、真实场景和活跃社区的渗透测试平台。
🧠 TryHackMe	提供涵盖各种网络安全主题的引导式互动房间平台。非常适合初学者。
📦 VulnHub	提供可供下载和在本地进行分析的易受攻击虚拟机合集。
🖥️ OverTheWire	专注于 Bash、网络和基础安全概念的 wargame 系列。非常适合终端爱好者。
🔫 pwn.college	由亚利桑那大学创办的专注于漏洞利用开发、逆向工程和二进制破解的高级平台。
🕵️‍♂️ Root-Me	法国平台，提供数百个分为多个类别的实战挑战。
🛡️ PortSwigger Web Security Academy	提供关于 OWASP Top 10 和高级漏洞的 Web 安全实战练习平台。
🏆 PicoCTF	面向学生的 CTF 竞赛，非常适合初学者。由卡内基梅隆大学创办。
📘 Cybrary	提供关于渗透测试、数字取证、SOC 操作等内容的免费在线课程。
🔍 Offensive Security Labs	为准备 OSCP 认证的人士提供逼真的测试环境。

标签：Cutter, PoC, 大数据, 字典, 安全, 暴力破解, 枚举, 目录扫描, 请求拦截, 超时处理