web-cipher-007/Penetration-Testing

# 渗透测试方法论 — 字典与参考资料 这是一个精选的测试方法论、字典、参考资料以及各种资源的集合，适用于 Web 渗透测试、安全评估和道德黑客（ethical hacking）。这些列表来源于多个公开仓库，并经过修改和优化，以适用于实际的真实场景。 ## 目录 - **方法论** — 各种测试方法论与清单 - **密码字典** — 默认凭证、泄露密码与暴力破解字典 - **模糊测试字典** — 文件、目录、参数与 Web payload - **子域名与 DNS 枚举** — 用于子域名发现和 DNS 记录枚举的列表 - **Web 漏洞利用** — SQLi、XSS、LFI、SSRF 及相关攻击向量 - **自定义列表** — 经过修改和优化以提升覆盖率的变体 - **参考资料** — 面向渗透测试人员和漏洞猎人的技巧、窍门及补充材料 ## 免责声明 本仓库仅用于道德黑客（ethical hacking）、授权的安全研究和合法测试。严禁未经授权或非法使用。作者对任何滥用行为不承担任何责任。 ## 致谢与贡献 基于以下优秀的公开资源构建： - [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) - [coffinxp/payloads](https://github.com/coffinxp/payloads/tree/main) - [SecLists](https://github.com/danielmiessler/SecLists/tree/master) 欢迎提供建议和贡献——随时欢迎提交 issue 或 PR。

标签：CISA项目, Payload, 内核模块, 字典, 安全资源, 密码管理, 防御加固