trickest wordlists 渗透测试字典

trickest wordlists 渗透测试字典

kalilm 635 2022-11-25

文件列表

wordlists-main
│  banner.png
│  LICENSE
│  README.md
│  technology-repositories.json
│
├─images
│      cover.png
│      robots.png
│      technologies.png
│
├─inventory
│      subdomains.txt
│
├─robots
│      top-100.txt
│      top-1000.txt
│      top-10000.txt
│
└─technologies
        drupal-all-levels.txt
        drupal.txt
        ghost-all-levels.txt
        ghost.txt
        joomla-all-levels.txt
        joomla.txt
        magento-all-levels.txt
        magento.txt
        tomcat-all-levels.txt
        tomcat.txt
        wordpress-all-levels.txt
        wordpress.txt

当前词汇表

技术

词表是基于 CMSes/servers/frameworks 列表的源代码。

WordPress
Joomla
Drupal
Magento
Ghost
Tomcat

单词表有2个版本:

基础 (例如cat.txt):完整存储库中每个文件的路径
webapps/examples/WEB-INF/classes/websocket/echo/servers.json

所有级别(例如tomcat-all-levels.txt):包括基本单词列表中文件的所有目录级别 – 如果您尝试过dsieve,这看起来很熟悉!该词表将大于基本词表,但它考虑了存储库的目录结构未完美映射到目标的情况。

webapps/examples/WEB-INF/classes/websocket/echo/servers.json
examples/WEB-INF/classes/websocket/echo/servers.json
WEB-INF/classes/websocket/echo/servers.json
websocket/echo/servers.json
echo/servers.json
servers.json

机器人

受 Daniel Miessler 的RobotsDisallowed项目的启发,这些词表包含根据Domcop 的 Open PageRank 数据集robots.txt Allow和Disallow排名前 100、前 1000 和前 10000 个网站中的和路径。

库存子域

此词表包含为Inventory项目中的每个目标找到的子域。它由 50 多个公共漏洞赏金计划的子域生成的 140 万个单词组成。

还有更多词汇表!

项目工作原理

技术

1-5-1536x496
Trickest工作流克隆 technology-repositories.json 中的存储库,列出所有文件的路径,删除不感兴趣的文件,生成组合,并将单词列表推送到此存储库。

机器人

另一个Trickest工作流程从Domcop OpenRank 数据获取 100、100 和 1000 个网站,使用meg获取他们的文件,@tomnomnom robots.txt(@tomnomnom),删除不相关的条目,收拾路径,并感谢收集的第 100 个页面收集到这个存储库。
2-4-1536x734

下载地址
github下载