trickest wordlists 渗透测试字典

trickest wordlists 渗透测试字典

文件列表

wordlists-main
│  banner.png
│  LICENSE
│  README.md
│  technology-repositories.json
│
├─images
│      cover.png
│      robots.png
│      technologies.png
│
├─inventory
│      subdomains.txt
│
├─robots
│      top-100.txt
│      top-1000.txt
│      top-10000.txt
│
└─technologies
        drupal-all-levels.txt
        drupal.txt
        ghost-all-levels.txt
        ghost.txt
        joomla-all-levels.txt
        joomla.txt
        magento-all-levels.txt
        magento.txt
        tomcat-all-levels.txt
        tomcat.txt
        wordpress-all-levels.txt
        wordpress.txt

当前词汇表

技术

词表是基于 CMSes/servers/frameworks 列表的源代码。

  • WordPress
  • Joomla
  • Drupal
  • Magento
  • Ghost
  • Tomcat

单词表有2个版本:

  • 基础 (例如cat.txt):完整存储库中每个文件的路径
webapps/examples/WEB-INF/classes/websocket/echo/servers.json
  • 所有级别(例如tomcat-all-levels.txt):包括基本单词列表中文件的所有目录级别 – 如果您尝试过dsieve,这看起来很熟悉!该词表将大于基本词表,但它考虑了存储库的目录结构未完美映射到目标的情况。
webapps/examples/WEB-INF/classes/websocket/echo/servers.json
examples/WEB-INF/classes/websocket/echo/servers.json
WEB-INF/classes/websocket/echo/servers.json
websocket/echo/servers.json
echo/servers.json
servers.json

机器人

受 Daniel Miessler 的RobotsDisallowed项目的启发,这些词表包含根据Domcop 的 Open PageRank 数据集robots.txt AllowDisallow排名前 100、前 1000 和前 10000 个网站中的和路径。

库存子域

此词表包含为Inventory项目中的每个目标找到的子域。它由 50 多个公共漏洞赏金计划的子域生成的 140 万个单词组成。

还有更多词汇表!

下载地址

①GitHub:wordlists.zip

②云中转网盘:

yunzhongzhuan.com/#sharefile=Zdej54XH_98156
解压密码:www.ddosi.org

项目工作原理

技术

Trickest工作流克隆 technology-repositories.json 中存储库,列出所有文件的路径,删除不感兴趣的文件,生成组合,并将单词列表推送到此存储库。

trickest wordlists 渗透测试字典

机器人

另一个Trickest工作流程从Domcop OpenRank 数据获取 100、100 和 1000 个网站,使用meg获取他们的文件,@tomnomnom robots.txt@tomnomnom),删除不相关的条目,收拾路径,并感谢收集的第 100 个页面收集到这个存储库。

trickest wordlists 渗透测试字典

项目地址:

GitHub:
https://github.com/trickest/wordlists

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注