ayoubfathi/leaky-paths

# 关于 这是一个包含与主流 Web 框架和基础设施项目相关的 **特殊** 路径、已知的敏感 API、配置错误等内容的集合。这些路径可用于 Web 内容发现，是快速获取“速胜”成果的最快方式。 ## 目标 为了向社区提供高质量的字典，我开放了这个仓库，欢迎所有人进行贡献。无论你是进行评估的渗透测试人员、将此作为外部攻击面扫描一部分的安全工程师，还是使用高质量字典扫描大量子域/主机以寻找快速收益的漏洞赏金猎人，这都应该是你快速上手的首选。它包含： * 与已知配置错误、端点泄露敏感数据、授予访问应用程序某些特殊部分的权限等相关的路径。 * 通常会暴露 API 端点或服务器数据的路径。非常适合查找更“隐藏”的 API，以及有趣且信息丰富的端点。 * 该字典的方向正在从 CVE 转移，主要关注现代技术栈中的基础设施和 Web 相关路径，这通常能产生更好的回报。 ## 贡献 如果你有需要包含的新端点，或者任何通常能返回敏感信息的独特路径，欢迎创建新的 Pull Request。 请记住，该字典有意保持简短，以便仅专注于高质量的端点，因此它不足以用于主动扫描的全面覆盖。 有关扩展和大型字典，请参阅 [Assetnote](https://wordlists.assetnote.io/) 和 [SecLists](https://github.com/danielmiessler/SecLists/tree/master/Discovery/Web-Content)

标签：API 安全, DevOps 安全, Web 安全, Windows内核, 主机安全, 众测, 内容发现, 域名收集, 字典, 密码管理, 数据展示, 白帽子, 红队, 网络安全, 虚拟机镜像, 路径扫描, 错误配置, 隐私保护