SecLists – Nomes de usuário, senhas, URLs, padrões de dados confidenciais, payloads, web shells

SecLists é o companheiro do testador de segurança. É uma coleção de vários tipos de listas usadas durante as avaliações de segurança, coletadas em um só lugar.

Os tipos de lista incluem nomes de usuários, senhas, URLs, padrões de dados confidenciais, cargas úteis, web shells e muito mais.

O objetivo é permitir que um testador de segurança puxe este repositório para uma nova caixa de testes e tenha acesso a todo tipo de lista que possa ser necessária.

Conteúdo de SecLists

Cada seção tem toneladas de conteúdo, incluindo as abaixo:

• Listas de descoberta (DNS, SNMP, conteúdo da Web)
• Cargas Fuzzing (Bancos de Dados, LFI, SQLi, XSS)
• Listas de senhas (credenciais comuns, hashes rachados, capturas honeypot, listas perdidas)
• Listas de padrões de dados
• Arquivos de carga útil (bombas Zip, flash, imagens)
• Listas de nome de usuário (capturas Honeypot)
• Conchas da web

Instalar SecLists

# wget -c https://github.com/danielmiessler/SecLists/archive/master.zip -O SecList.zip 
# unzip SecList.zip 
# rm -f SecList.zip

Git (Simples)

# git clone --depth 1 https://github.com/danielmiessler/SecLists.git

Git (Completo)

# git clone git@github.com:danielmiessler/SecLists.git

Você pode acessar todas as listas aqui:

https://github.com/danielmiessler/SecLists

Que a segurança esteja com você!!