敏感词/弱口令/敏感目录/敏感文件渗透常用字典,项目名字叫Saidict,项目开发人员收集了敏感词、弱口令等方面的敏感字典用来做代码审计、安全测试等工作,具体字典如下:
账户字典
|-常用弱密码
|-常用账户名
|-中国人名拼音
|-常用手机号
fuzz字典
|-LDAP注入
|-SQL注入
|-XSS攻击
|-文件遍历
|-XXE
|-vul(各种中间件目录)
中间件弱口令
|-axis弱口令
|-tomcat账户
|-tomcat密码
|-weblogic弱口令
|-zabbix弱口令
敏感文件扫描
|-asp文件
|-php文件
|-jsp文件
|-压缩包文件
|-txt文件
|-aspx文件
|-db文件
|-cmf&cgi文件
服务弱口令
|-ftp弱口令
|-远程桌面弱口林
|-mysql弱口令
|-ssh弱口令
其它
|-webshell常用密码
|-路由器常用密码
|-常用安全设备密码