SecLists – Nomes de usuário, senhas, URLs, padrões de dados confidenciais, payloads, web shells

Publicado por Igor Matsunaga em

SecLists é o companheiro do testador de segurança. É uma coleção de vários tipos de listas usadas durante as avaliações de segurança, coletadas em um só lugar.

SecLists - Nomes de usuário, senhas, URLs, padrões de dados confidenciais, cargas úteis, web shells

Os tipos de lista incluem nomes de usuários, senhas, URLs, padrões de dados confidenciais, cargas úteis, web shells e muito mais.

O objetivo é permitir que um testador de segurança puxe este repositório para uma nova caixa de testes e tenha acesso a todo tipo de lista que possa ser necessária.

Conteúdo de SecLists

Cada seção tem toneladas de conteúdo, incluindo as abaixo:

  • Listas de descoberta (DNS, SNMP, conteúdo da Web)
  • Cargas Fuzzing (Bancos de Dados, LFI, SQLi, XSS)
  • Listas de senhas (credenciais comuns, hashes rachados, capturas honeypot, listas perdidas)
  • Listas de padrões de dados
  • Arquivos de carga útil (bombas Zip, flash, imagens)
  • Listas de nome de usuário (capturas Honeypot)
  • Conchas da web

Instalar SecLists

# wget -c https://github.com/danielmiessler/SecLists/archive/master.zip -O SecList.zip 
# unzip SecList.zip 
# rm -f SecList.zip

Git (Simples)

# git clone --depth 1 https://github.com/danielmiessler/SecLists.git

Git (Completo)

# git clone [email protected]:danielmiessler/SecLists.git

Você pode acessar todas as listas aqui:

https://github.com/danielmiessler/SecLists

Que a segurança esteja com você!!


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formando em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *