文章来源：HACK学习呀

Dictionary-Of-Pentesting

收集一些常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。

收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。

涉及的内容包含设备默认密码、文件路径、通用默认密码、HTTP参数、HTTP请求头、正则、应用服务默认密码、子域名、用户名、系统密码、Wifi密码等。

该项目计划持续收集，也欢迎大家一起来提交完善。

地址：https://github.com/insightglacier/Dictionary-Of-Pentesting

Go shellcode LoaDer

Go语言编写的Shellcode通过AES-GCM加密，它将被解密并在运行时加载

地址：https://github.com/EddieIvan01/gld

GoogleColl

一款搜索引擎网址采集器，目前支持谷歌，其余搜索引擎可自己写模板拓展。

地址：https://github.com/coodyer/GoogleColler

CPLResourceRunner

从资源运行shellcode

地址：https://github.com/rvrsh3ll/CPLResourceRunner

GRAT2

我们出于学习目的开发了GRAT2命令与控制（C2）项目。

地址：https://github.com/r3nhat/GRAT2

推荐阅读

*Node.js 目录穿越漏洞（CVE-2017-14849）

*phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）

*Apache Struts爆最新漏洞