gitextract_aul4dxye/ ├── README.md ├── payload字典/ │ ├── rce命令执行的相关字典/ │ │ ├── Unix的rce_payload.txt │ │ ├── Windows的rce_payload.txt │ │ └── 过waf的一些rce_payload.txt │ ├── sql注入相关字典/ │ │ └── sql注入的字典.txt │ ├── xss跨站脚本相关字典/ │ │ ├── 30字符以下的xss-payload.txt │ │ ├── markdown处使用的xss-payload.txt │ │ ├── xss.md │ │ ├── 一些bypass的xss-payload.md │ │ └── 一些探测用的payload.txt │ ├── 文件上传相关字典/ │ │ ├── 一次测试所有后缀.txt │ │ └── 文件上传后缀名字典.txt │ ├── 测试用的邮箱字典/ │ │ └── 邮箱字典.txt │ ├── 系统文件路径字典/ │ │ └── linux常见路径.txt │ └── 跟请求有关的一些字典/ │ ├── MimeType字典.txt │ ├── User-Agent字典.txt │ ├── UserAgent字典多.txt │ └── 请求头的字典.txt ├── 参数字典/ │ ├── fuzz参数的字典1.txt │ ├── fuzz参数的字典2.txt │ ├── fuzz参数的字典3.txt │ ├── fuzz参数的字典4.txt │ └── js文件.txt ├── 子域名字典/ │ ├── 110w子域名.txt │ └── 18w自己常用.txt ├── 用户名和密码/ │ ├── 密码/ │ │ ├── 15w密码字典.txt │ │ ├── password3000.txt │ │ ├── password500.txt │ │ ├── 四个条件至少满足三个的8位数密码91286条.txt │ │ ├── 安全设备的密码/ │ │ │ ├── 华为安全产品默认用户名密码速查表.xlsx │ │ │ ├── 国内防火墙默认密码.txt │ │ │ ├── 常见安全设备默认口令清单.xlsx │ │ │ └── 路由器默认密码.txt │ │ ├── 常见的应用弱口令/ │ │ │ ├── axis.txt │ │ │ ├── grafana.txt │ │ │ ├── minio.txt │ │ │ ├── nacos.txt │ │ │ ├── rabbitmq.txt │ │ │ ├── weblogic.txt │ │ │ ├── zabbix.txt │ │ │ ├── 若依.txt │ │ │ └── 路由器默认密码.txt │ │ ├── 某集团下发的弱口令字典.txt │ │ ├── 测试用的手机号.txt │ │ └── 自己常用的密码字典.txt │ └── 账号/ │ ├── 1200个中文名.txt │ ├── ChinaUser全称.txt │ ├── ChinaUser简写.txt │ ├── user500.txt │ ├── user9000.txt │ └── 爆破oa的账号.txt └── 目录文件字典/ ├── api-pl-xml/ │ ├── 120w的xml文件字典.txt │ ├── 22w的pl后缀文件.txt │ └── 30w的api接口字典.txt ├── asp-aspx/ │ ├── 13w的asp字典.txt │ └── 6w的aspx字典.txt ├── bak-js/ │ ├── 110w的js字典.txt │ ├── 150个js测试字典.txt │ └── 3w的bak字典.txt ├── do-jsp-action/ │ ├── 5w的jsp字典.txt │ └── do+jsp+action后缀.txt ├── php+html/ │ ├── 10w的html字典.txt │ └── 17w的php字典.txt ├── sping swaggerapi/ │ ├── spring常用.txt │ └── swagger-api.txt ├── 目录/ │ └── 目录.txt └── 自己常用的一个文件扫所有.txt