文章总结： 文章介绍SRC资产监控系统新上线的字典查询功能，涵盖DNS字典、目录字典、参数字典、载荷字典、手机号字典、中文名字典、管理员用户名字典和密码字典等多种类型，数据源于实战积累并支持按频率排序和一键复制。该功能需满足积分或解锁项目条件方可使用，文末附带注册推广与付费充值信息。 综合评分： 35 文章分类： 产品介绍,SRC活动,安全工具,渗透测试

这个功能你一定喜欢！！！

原创

xazlsec xazlsec

信安之路

2026年3月23日 09:05 山西

SRC 活动上新，度小满全域翻倍活动，快来挖洞：

周末上线了一个新的功能，字典查询，当你在测试网站功能时，一定会用到 fuzz 功能，比如 Host 碰撞所需的 dns 字典，目录枚举时使用的目录字典，参数发现使用的常用参数字典等等，功能如图：

所有数据均来自实战过程积累的接口、字典经过统计去重后得出的结果，下面一一简单展示下能力：

1、Dns 字典，所有插入子域名库的子域名，会提取前缀作为字典插入到字典表，新插入一个子域名，相对应的字典命中次数加一，可以基于最新哦啊命中次数查询，也可以选择 top 多少个，可一键复制，导入 burp 直接开始 fuzz，非常方便，如图：

2、目录字典分为一级目录、备份文件名、通用漏洞接口、备份后缀以及功能文件名，分别适用于目录枚举的各种场景，数据来自于多年测试漏洞积累的漏洞接口中提炼而来

3、参数字典分为功能类参数、编号类参数、文件类参数、搜索类参数以及其他，适用于不同功能接口的参数名枚举，好不好用，只有试过才能知道

4、载荷字典，用于测试常见的 sql 注入和 xss 漏洞，总结那些好用但不好记忆的 payload，在测试功能漏洞时，一键复制，然后自动化枚举，让漏洞发现更简单

5、手机号字典，这里收录的是国内手机号码段及归属城市，在做手机号枚举时，可以选择北京这类超一线城市号段进行，成功的概率更大，也可以根据业务归属地，选择适合的号段进行测试

6、中文名字典，常用于用户名枚举，比如常见的邮箱地址，使用中文名命名的场景，非常有用

7、管理员用户名字典，主要以数据库服务字典、设备认证以及后台管理员等默认账号密码，数据来源于历史公布的通用系统、设备、服务的默认口令以及常用口令，还支持仅显示用户名或者密码的方式，便于进行口令破解

8、密码字典，默认账号密码无法破解的情况下，已知用户名，可以使用该字典，根据密码设置规则，提取相关字典进行测试，数据来源于大量密码字典分类提取统计所得

以上演示获取的数据量都是 top 10，可以更改 top 数量中的配置，获取全部或者指定数量的字典，大部分排序是通过使用频率来进行，该功能不对任何人开放，需要满足两个条件之一：

1、剩余积分超过 30 分

2、当前解锁有效项目超过 3 个

最后欢迎大家注册体验 SRC 资产监控系统，使用上有任何问题都可以跟我反馈：

注册地址：http://src.xazlsec.com（注册码：XAZLSEC 有效期自 4 月 30 日，过时后不再对外随意注册）

如果你想体验一下非 10 积分的 SRC 项目，可以选择小积分充值，10 积分等于 10 元，联系我即可，新加入知识星球、新续费知识星球以及当前知识星球有效期内的同学，可以联系我获得 100 积分赠与。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安之路 xazlsec xazlsec《这个功能你一定喜欢！！！》