hackingyseguridad/diccionarios

GitHub: hackingyseguridad/diccionarios

这是一个专为渗透测试设计的综合性字典集合，涵盖了用户名、密码、Web攻击载荷及路径枚举等多种常用词表。

Stars: 165 | Forks: 55


██████╗ ██╗ ██████╗ ██████╗██╗ ██████╗ ███╗   ██╗ █████╗ ██████╗ ██╗ ██████╗ ███████╗

██╔══██╗██║██╔════╝██╔════╝██║██╔═══██╗████╗  ██║██╔══██╗██╔══██╗██║██╔═══██╗██╔════╝

██║  ██║██║██║     ██║     ██║██║   ██║██╔██╗ ██║███████║██████╔╝██║██║   ██║███████╗

██║  ██║██║██║     ██║     ██║██║   ██║██║╚██╗██║██╔══██║██╔══██╗██║██║   ██║╚════██║

██████╔╝██║╚██████╗╚██████╗██║╚██████╔╝██║ ╚████║██║  ██║██║  ██║██║╚██████╔╝███████║

╚═════╝ ╚═╝ ╚═════╝ ╚═════╝╚═╝ ╚═════╝ ╚═╝  ╚═══╝╚═╝  ╚═╝╚═╝  ╚═╝╚═╝ ╚═════╝ ╚══════╝

### 字典包含：用户、密钥、密码、文件名、文件夹、xss、pathtraversal、dorks 等...

# 

**usuarios.txt** / usuarios0-1.txt: 用于暴力破解的常见用户名。

**claves.txt** / claves0-3.txt: 用于暴力破解的常见密码。

**clavescisco.txt**: Cisco 设备的默认或常见密码。

**GoogleHackingDorks.txt**: 用于查找漏洞的 dorks（Google 高级搜索）列表。

**api.txt**: 用于攻击 API（路径、端点）的字典。

**apsx.txt**: 用于对 ASPX (Microsoft) 文件进行暴力破解的字典。

**arvhivos.txt**: 常见文件名列表。

**archivos_iis.txt**: 针对 IIS (Internet Information Server) 的常见文件名列表。

**asp.txt**: 用于攻击 ASP (Active Server Pages) 服务器的字典。

**carpetas.txt**: Web 服务器上的常见文件夹名称列表。

**cgi.txt**: 用于攻击 CGI 脚本的字典。

**diccionario.txt**: 通用密码字典。

**directorios.txt**: 类似于 carpetas.txt，目录路径。

**ficheros.txt** / ficheros2.txt: 用于发现暴露资源的文件名。

**htm.txt** / js.txt / jsp.txt / php.txt / xml.txt: 针对这些语言/格式进行攻击的字典。

**ike.txt**: 用于攻击使用 IKE (Internet Key Exchange) 的 VPN 的字典。

**parametros.txt**: 用于注入或模糊测试的 URL 中常见参数。

**pathtraversal.txt**: 用于 Path Traversal 攻击的 Payload。

**subdominios.txt** / subdominios2-3.txt: 用于枚举的常见子域名列表。

**xss.txt**: XSS (Cross-Site Scripting) 攻击向量。

..

### 


### diccionario.txt 西班牙语中最常用的用户和密码

下载：

wget https://raw.githubusercontent.com/hackingyseguridad/diccionarios/master/diccionario.txt

### usuarios.txt  1000 个用户或 claves.txt，包含最常见的密码

下载：

wget https://raw.githubusercontent.com/hackingyseguridad/diccionarios/master/usuarios.txt

wget https://raw.githubusercontent.com/hackingyseguridad/diccionarios/master/claves.txt

### ficheros.txt  用于 fuzz 的文件和文件夹

下载：

wget https://raw.githubusercontent.com/hackingyseguridad/diccionarios/master/ficheros.txt

### xss.txt 用于 Web 上的 XSS 测试

下载：

wget https://raw.githubusercontent.com/hackingyseguridad/diccionarios/master/xss.txt

### dorks.txt. 用于在 Google 上搜索 Web 漏洞和 SQLi

下载：

wget https://raw.githubusercontent.com/hackingyseguridad/diccionarios/master/dorks.txt

# ...

http://www.hackingyseguridad.com/

#

标签：API字典, ASXP, CISA项目, Cisco密码, Google Dorks, hackingyseguridad, Path Traversal, Payload, PoC, Web安全, XSS字典, 内核模块, 字典, 字典列表, 安全测试, 安全资源, 密码字典, 工具集, 弱口令, 攻击性安全, 攻击路径可视化, 攻击载荷, 暴力破解, 用户名字典, 用户模式钩子绕过, 网络安全, 网络连接监控, 蓝队分析, 路径遍历, 隐私保护, 黑客工具