收集一些常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。

收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。

涉及的内容包含设备默认密码、文件路径、通用默认密码、HTTP参数、HTTP请求头、正则、应用服务默认密码、子域名、用户名、系统密码、Wifi密码等。

该项目计划持续收集，也欢迎感兴趣的大佬一起来完善。可直接提交PR，也可以提建议到issue。

2020.09.10

1. 增加自己收集的webservices内容。包含webservices目录，文件名，拓展名。后续计划增加存在漏洞webservices路径内容。

2. readme中增加更新历史。

2020.09.09

1. 增加weblogic路径

2. 增加swagger路径

3. 增加graphql路径

4. 增加spring-boot路径

5. 去掉device/default_password_list.txt文件中的空行

2020.09.08

1. 更新jsFileDict.txt字典，增加4个js文件名

2020.09.07

1. 添加绕过ip限制的http请求投

2. 修改readme.md

2020.08.29

1. 增加常见设备、安全产品默认口令；

2. 增加一行命令的BugBounty tips；

3. 增加两处参数字典；

4. 增加bruteforce-lists的字典

5. Readme 文件增加来源。逐渐完善。

2020.08.28

1. 增加api路径

2. 增加js文件路径

3. 增加http请求参数

4. 增加http请求参数值

2020.08.27

1. 删除一些多余文件；

2. 精简Files下的dict的层级；

3. 增加DirBuster字典；

4. 增加spring boot actuator字典。

2020.08.26

首次提交

• 文件名字、目录风格统一整理

• 英文版本的readme

• 网站指纹识别特征收集

• 其他待添加

该项目内容均来源于网络或自己整理，感谢各位大佬们的共享精神和辛苦付出~

• https://github.com/maurosoria/dirsearch

• https://github.com/dwisiswant0/awesome-oneliner-bugbounty

• https://github.com/internetwache/CT_subdomains

• https://github.com/lijiejie/subDomainsBrute

• https://github.com/shmilylty/OneForAll

• https://github.com/random-robbie/bruteforce-lists

• https://github.com/dwisiswant0/awesome-oneliner-bugbounty

• https://github.com/OfJAAH/KingOfBugBountyTips

• https://github.com/danielmiessler/SecLists

• https://github.com/TheKingOfDuck/fuzzDicts

• https://github.com/NS-Sp4ce/Dict

• https://github.com/s0md3v/Arjun

• https://github.com/fuzzdb-project/fuzzdb

• https://github.com/YasserGersy/Enums/