本文转载:https://xiaochuhe.blog.csdn.net/article/details/122981793
/usr/ share/wordlists
rockyou.txt
Rockyou.com在 2010 年被攻破,泄露了多于 14 亿的密码,这个列表包含它们。
dnsmap.txt
包含常用的子域名称,例如内部网络、FTP或者WWW。在我们爆破 DNS服务器时非常实用。
dirbuster
dirbuster目录包含Web 服务器中常见的文件名称,这些文件可以在 使用DirBuster或 OWASP ZAP 强制浏览时使用。
wfuzz
在这个目录中,我们可以找到用于Web 攻击的模糊字符串的大量集合,以
及爆破文件。
