目录导航
文件列表
wordlists-main
│ banner.png
│ LICENSE
│ README.md
│ technology-repositories.json
│
├─images
│ cover.png
│ robots.png
│ technologies.png
│
├─inventory
│ subdomains.txt
│
├─robots
│ top-100.txt
│ top-1000.txt
│ top-10000.txt
│
└─technologies
drupal-all-levels.txt
drupal.txt
ghost-all-levels.txt
ghost.txt
joomla-all-levels.txt
joomla.txt
magento-all-levels.txt
magento.txt
tomcat-all-levels.txt
tomcat.txt
wordpress-all-levels.txt
wordpress.txt当前词汇表
技术
词表是基于 CMSes/servers/frameworks 列表的源代码。
- WordPress
- Joomla
- Drupal
- Magento
- Ghost
- Tomcat
单词表有2个版本:
- 基础 (例如cat.txt):完整存储库中每个文件的路径
webapps/examples/WEB-INF/classes/websocket/echo/servers.json- 所有级别(例如tomcat-all-levels.txt):包括基本单词列表中文件的所有目录级别 – 如果您尝试过dsieve,这看起来很熟悉!该词表将大于基本词表,但它考虑了存储库的目录结构未完美映射到目标的情况。
webapps/examples/WEB-INF/classes/websocket/echo/servers.json
examples/WEB-INF/classes/websocket/echo/servers.json
WEB-INF/classes/websocket/echo/servers.json
websocket/echo/servers.json
echo/servers.json
servers.json机器人
受 Daniel Miessler 的RobotsDisallowed项目的启发,这些词表包含根据Domcop 的 Open PageRank 数据集robots.txt Allow和Disallow排名前 100、前 1000 和前 10000 个网站中的和路径。
库存子域
此词表包含为Inventory项目中的每个目标找到的子域。它由 50 多个公共漏洞赏金计划的子域生成的 140 万个单词组成。
还有更多词汇表!
下载地址
①GitHub:wordlists.zip
②云中转网盘:
yunzhongzhuan.com/#sharefile=Zdej54XH_98156
解压密码:www.ddosi.org
项目工作原理
技术
Trickest工作流克隆 technology-repositories.json 中的存储库,列出所有文件的路径,删除不感兴趣的文件,生成组合,并将单词列表推送到此存储库。
机器人
另一个Trickest工作流程从Domcop OpenRank 数据获取 100、100 和 1000 个网站,使用meg获取他们的文件,@tomnomnom robots.txt(@tomnomnom),删除不相关的条目,收拾路径,并感谢收集的第 100 个页面收集到这个存储库。
项目地址:
GitHub:
https://github.com/trickest/wordlists
转载请注明出处及链接