david-palma/wordlists

# 字典集合 本仓库包含了一系列精选的字典，通常用于密码审计、安全研究、发现、枚举、模糊测试和渗透测试。 许多最有效的密码列表来源于真实的凭据泄露事件（通常被称为 _pwned passwords_），例如著名的 `rockyou.txt`。其他列表则通过蜜罐捕获、恶意软件活动、公开泄露、字典来源、键盘模式和特定数据集生成。 ## 书籍 源自书名和文学作品集合的字典。 | 字典 | 条目数 | | --------------------------------------------------------------------------------------------------------- | -------------: | | [史上最伟大的书籍（小写）](books/greatest_books_of_all_time_lowercase.txt) | _15,326 行_ | | [史上最伟大的书籍（原始）](books/greatest_books_of_all_time_original.txt) | _5,568 行_ | | [史上最伟大的书籍（大写）](books/greatest_books_of_all_time_uppercase.txt) | _15,326 行_ | | [史上最伟大的书籍（leet 变体）](books/greatest_books_of_all_time_with_leet_variations.txt) | _31,700 行_ | ## 常见密码 从公开研究、泄露分析和安全研究中收集的常用密码。 | 字典 | 条目数 | | -------------------------------------------------------------------------------------- | -----------------: | | [10 万个最常用密码 (NCSC)](common-passwords/100k-most-used-passwords-NCSC.txt) | _99,840 行_ | | [1 万个最常见密码](common-passwords/10k-most-common.txt) | _10,000 行_ | | [最常用 200 个密码（2020）](common-passwords/2020-200_most_used_passwords.txt) | _200 行_ | | [最常用 200 个密码（2023）](common-passwords/2023-200_most_used_passwords.txt) | _200 行_ | | [最常用 200 个密码（2024）](common-passwords/2024-200_most_used_passwords.txt) | _200 行_ | | [最常用 200 个密码（2025）](common-passwords/2025-200_most_used_passwords.txt) | _200 行_ | | [500 个最烂密码](common-passwords/500-worst-passwords.txt) | _500 行_ | | [常见密码 (Windows)](common-passwords/common-passwords-win.txt) | _815 行_ | | [最流行的基于字母的密码](common-passwords/most-popular-letter-passes.txt) | _47,603 行_ | | [Probable v2 前 1.2 万](common-passwords/probable-v2_top-12000.txt) | _12,645 行_ | | [PWDB 前 10 万](common-passwords/Pwdb_top-100000.txt) | _100,000 行_ | | [PWDB 前 1000 万](common-passwords/Pwdb_top-10000000.txt) | _10,000,000 行_ | | [热门 SSH 密码](common-passwords/top-20-common-SSH-passwords.txt) | _22 行_ | | [Xato 1000 万密码](common-passwords/xato-net-10-million-passwords.txt) | _5,189,454 行_ | ## 已破解的 Hash 从公开可用的已破解 hash 集合中恢复的密码。 | 字典 | 条目数 | | ----------------------------------------------------------- | -------------: | | [Milw0rm 字典](cracked-hashes/milw0rm-dictionary.txt) | _84,198 行_ | ## 发现 用于内容发现、Web 枚举、DNS 侦察和模糊测试的字典。 | 字典 | 条目数 | | -------------------------------------------------------------- | --------------: | | [仅备份文件](discovery/backup_files_only.txt) | _1,015 行_ | | [带路径的备份文件](discovery/backup_files_with_path.txt) | _1,286 行_ | | [Common](discovery/common.txt) | _4,613 行_ | | [仅目录一](discovery/directory_only_one.txt) | _1,993 行_ | | [DNSMap 域名](discovery/dnsmap.txt) | _17,576 行_ | | [敏感文件 (Unix)](discovery/sensitive_files_unix.txt) | _16 行_ | | [敏感文件 (Windows)](discovery/sensitive_files_win.txt) | _7 行_ | | [子域名](discovery/subdomains.txt) | _114,532 行_ | ## 蜜罐捕获 从面向互联网的蜜罐和攻击遥测数据中收集的密码。 | 字典 | 条目数 | | -------------------------------------------------------------------------------------------------------- | --------------: | | [多来源 (Fabian Fingerle)](honeypot-captures/multiplesources-passwords-fabian-fingerle.de.txt) | _105,096 行_ | | [Python Heralding（2019 年 9 月）](honeypot-captures/python-heralding-sep2019.txt) | _51,286 行_ | ## 键盘键位组合 基于键盘模式和常见输入习惯的密码。 | 字典 | 条目数 | | ----------------------------------------------------------- | --------------: | | [键盘组合](keyboard-walks/keyboard-combos.txt) | _9,608 行_ | | [Walk the line](keyboard-walks/walk-the-line.txt) | _279,616 行_ | ## 泄露的数据库 从公开披露的数据泄露和凭据数据集中提取的密码。 | 字典 | 条目数 | | ----------------------------------------------------------------------- | -----------------: | | [000webhost](leaked-databases/000webhost.txt) | _720,302 行_ | | [疑似 Gmail 密码](leaked-databases/alleged-gmail-passwords.txt) | _3,132,006 行_ | | [Ashley Madison](leaked-databases/Ashley-Madison.txt) | _375,853 行_ | | [暗网 2017](leaked-databases/darkweb2017.txt) | _9,999 行_ | | [Facebook 钓鱼](leaked-databases/facebook_phished.txt) | _2,441 行_ | | [Fortinet 2021 密码](leaked-databases/fortinet-2021_passwords.txt) | _78,977 行_ | | [Hak5](leaked-databases/hak5.txt) | _2,351 行_ | | [Hotmail](leaked-databases/hotmail.txt) | _8,930 行_ | | [Lizard Squad](leaked-databases/lizard-squad.txt) | _11,781 行_ | | [MD5Decryptor 英国](leaked-databases/md5decryptor-uk.txt) | _3,431,316 行_ | | [Muslim Match](leaked-databases/muslimMatch.txt) | _95,072 行_ | | [Nmap](leaked-databases/nmap.txt) | _4,999 行_ | | [NordVPN](leaked-databases/NordVPN.txt) | _1,437 行_ | | [phpBB 清理版](leaked-databases/phpbb-cleaned-up.txt) | _184,364 行_ | | [Porn（未知来源）](leaked-databases/porn-unknown.txt) | _8,088 行_ | | [RockYou](leaked-databases/rockyou.txt.bz2) | _14,344,392 行_ | | [Singles.org](leaked-databases/singles.org.txt) | _12,233 行_ | | [Tuscl](leaked-databases/tuscl.txt) | _38,820 行_ | | [YouPorn 2012](leaked-databases/youporn2012.txt) | _4,064 行_ | ## 其他 杂项及特定语言的字典。 | 字典 | 条目数 | | -------------------------------------------------- | --------------: | | [意大利语字典（小写）](other/lower_it.txt) | _344,074 行_ | | [意大利语字典（混合）](other/mixed_it.txt) | _419 行_ | ## 密码字典 通用字典、日期、季节、默认凭据和密码排列组合。 | 字典 | 条目数 | | --------------------------------------------------------------------------------------------------- | ----------------: | | [1337 语](password-dictionaries/1337speak.txt) | _1,134 行_ | | [1900–2030 日期](password-dictionaries/1900-2030.txt) | _48,664 行_ | | [Conficker 蠕虫](password-dictionaries/conficker.txt) | _181 行_ | | [Darkc0de](password-dictionaries/darkc0de.txt) | _1,471,056 行_ | | [天数](password-dictionaries/days.txt) | _6,240 行_ | | [默认密码](password-dictionaries/default-passwords.txt) | _1,335 行_ | | [服务的默认密码](password-dictionaries/default_passwords_for_services.txt) | _1,243 行_ | | [KoreLogic 密码列表](password-dictionaries/korelogic-password.txt) | _1,152 行_ | | [月份](password-dictionaries/months.txt) | _13,431 行_ | | [密码排列组合](password-dictionaries/password-permutations.txt) | _72 行_ | | [Merriam-Webster SCRABBLE（第 4 版）](password-dictionaries/Merriam-Webster-SCRABBLE-4thEdition) | _45,949 行_ | | [SCRABBLE 大型](password-dictionaries/SCRABBLE-large) | _589,940 行_ | | [SCRABBLE 混淆大型](password-dictionaries/SCRABBLE-munged-large) | _597,337 行_ | | [季节](password-dictionaries/seasons.txt) | _5,390 行_ | ## WPA 密码 专为 WPA/WPA2 密码审计定制的字典。 | 字典 | 条目数 | | ----------------------------------------------- | --------------: | | [WPA 超过 20 万](passwords-WPA/wpa-over200k.txt) | _203,806 行_ | | [WPA 前 4800](passwords-WPA/wpa-top4800.txt) | _4,800 行_ | | [WPA 前 447](passwords-WPA/wpa-top447.txt) | _447 行_ | ## 软件生成 随流行密码审计工具分发或由其生成的字典。 | 字典 | 条目数 | | ------------------------------------------------------ | ----------------: | | [BackTrack 4 密码](software-gen/bt4-password.txt) | _1,652,903 行_ | | [Cain & Abel](software-gen/cain-and-abel.txt) | _306,706 行_ | | [John the Ripper](software-gen/john-the-ripper.txt) | _3,106 行_ | ## 推荐列表 对于大多数用例，以下字典在有效性和大小之间提供了最佳的平衡： ### 密码审计 - `rockyou.txt.bz2` - `Pwdb_top-100000.txt` - `100k-most-used-passwords-NCSC.txt` - `xato-net-10-million-passwords.txt` - `darkc0de.txt` ### Web 发现与枚举 - `common.txt` - `subdomains.txt` - `dnsmap.txt` - `backup_files_with_path.txt` ### WPA/WPA2 审计 - `wpa-over200k.txt` - `wpa-top4800.txt` ### 默认凭据 - `default-passwords.txt` - `default_passwords_for_services.txt` ## 许可证 本项目基于 MIT 许可证授权。有关详细信息，请参阅 [LICENSE](LICENSE) 文件。 ## 免责声明 本仓库仅用于教育和授权的安全测试目的。我不提倡未经授权的访问、恶意活动或滥用所提供的资源，并且我对任何违法行为概不负责。

标签：字典, 密码审计, 应用安全