Dictionary-Of-Pentesting

1. 一些开源Web应用的ViewState默认key。
2. upload 一些上传文件的参数名
3. 增加一个子域名爆破字典
4. 增加100多个cdn服务列表

Dictionary-Of-Pentesting

1. 增加43个云waf或cdn列表
2. 增加SuperWordlist的用户名和密码字典。包括Tomcat、PMA、DEV等密码字典，还有CN、EN邮箱用户名、TOP20管理用户名。
3. 200万子域名字典
4. 增加Bug-Bounty-Wordlists

Dictionary-Of-Pentesting

更新最新的release

1. 增加wappalyzer的指纹规则

Dictionary-Of-Pentesting

更新最新的release

1. 增加云厂商的metadata有用的一些地址。（包含AWS、Google Cloud、Digital Ocean 、Packetcloud、Azure、Oracle Cloud 、Alibaba、OpenStack/RackSpace 、Oracle Cloud、Kubernetes）

2. 更新CDN、WAF列表

3. 更新SSRF参数列表

Dictionary-Of-Pentesting

更新最新的release

1. 增加AllAboutBugBounty项目的文档

2. 增加几个可能导致RCE的端口

3. 增加两个github dork

4. 增加cve的一些路径

5. 一些已知错误配置的路径

6. 一些API端点或服务器信息的特殊路径

7. 以上3种的合集（去重后）

Dictionary-Of-Pentesting

更新最新的release

1. 增加callback参数字典

2. 增加常见报错信息字符串列表

3. 增加debug参数字典

4. 增加snmap密码字典

5. 增加weblogic常见用户名密码

6. 增加oracle用户名、密码字典

Dictionary-Of-Pentesting

发布release方便下载。