Тема тестовая, создана для размещения различных нестандартных баз/словарей/модулей для софта, и этого софта соответственно В теме не следует размещать различные словари логинов/паролей/(Сайтов, спам которых повышает PR) и т.п, это следует делать в разделе «Криптография, расшифровка хешей» и SEO. Сообщения с такими словарями будут удаляться. Так-же не следует размещать относительно небольшие, простые словари. На эту тему распространяются основные правила раздела.
ArxScanSite3 моя сборка Программа ArxScanSite3, моя сборка. https://dl.dropbox.com/u/26141203/ArxScan.rarПерезалил архив В сборку включены базы: стандартная база для поиска интересных файлов и админок base_phpmyadmin- поиск PHPMyadmin на сайтах baseLFI.txt- огромная база для поиска LFI-RFI-log-apache-etc/passwd как с %00 так и без него. Использую очень часто.База накоплена из Burp Suite pack и с разных сайтов. basevBulletin45- раскрытие путей vBulletin 4,5 basevk сканирует фейки vk (и не только) на доступ к базе. Удобно сливать аккаунты пример натравливаете на http://vkontakte.allalla.com получаете лог угнанных акков http://vkontakte.allalla.com/log.txt http://vkontakte.gixx.ru/base.php?-s Для поиска админок в связке используйте вот этот сайт http://y-shahinzadeh.ir/af/ ArxScanSite3 – это бесплатный многопоточный сканер директорий сайта, написанный на Delphi. Основные его особенности: очень быстрая работа и система “передышки”, которая поможет обойти скрипты против ДДоС атак. Основные возможности ArxScanSite: Работа с http и https; Многопоточность (более 50 потоков); Открытие ссылок в барузере; Настройка отображения ответов сервера (301, 403, 401, 200, 404, 302,); Возможна работа через прокси; Экономия трафика (будут качаться только заголовки); Защита от AntiDDoS; Определение CMS сайта; В новой версии ArxScanSite добавили: Открытие ссылок теперь возможно и в браузере Google Chrome; Сканирование группы сайтов и сохранение результата в файл; Просмотр заголовков сервера; Появился прогресс-бар; Можно самому назначить действие по окончанию сканирования (например, подать звуковой сигнал или закрыть программу); Исправлено множество мелких ошибок и недочётов.[/I] Словари путей в аттаче.
PHPFastScanner - https://rdot.org/forum/showthread.php?t=1160 Базы путей прикреплены в аттаче. Позже будет составлены несколько списков по тематикам, без дублирующих путей. Кто-то желает составить список путей к админкам из темы о поиске?
Собрал с этого раздела словарики и взял еще от сюда: _ttps://rdot.org/forum/showthread.php?t=2769 объединил в один почистил от дублей в итоге получилось 9 386 записей в одном файле
https://code.google.com/p/dirscan-node/ Содержит 4 словаря разных тематик, в каждом около 50 тыс. строк.
https://github.com/danielmiessler/SecLists SecLists представляет собой сборник для фаззина. Включает имена пользователей, пароли, URL, полезные нагрузки и многое другое. https://www.netsparker.com/blog/svn-digger-better-lists-for-forced-browsing/ Сборник словарей,директорий,путей ,админок,логов,ошибок от разработчиков netsparker. Совместно используется с ZAP https://code.google.com/p/zaproxy/ База содержить более 400к данных. musthave
https://www.sendspace.com/file/uevfpg Обновил сборку ArxScanSite3 добавлены тематические словари и увеличен словарь админок
расширеная сборка знаменитой fuzzdb-project (https://github.com/fuzzdb-project/fuzzdb) Рекомендую, актуальные пути к новым админкам,уязвимостям,директориям и т.д+часто обновляется https://github.com/tennc/fuzzdb
pass F4cpThDh3Q7rv06tvYs7salZjeDI80qqWFD89802 http://dropmefiles.com/26Io5 рекомендуется файл base_dic.txt как основной и baseasp для сайтов на asp из софта https://github.com/xmendez/wfuzz http://wfuzz.readthedocs.io/en/latest/
