SecLists – Nomes de usuário, senhas, URLs, padrões de dados confidenciais, payloads, web shells
SecLists é o companheiro do testador de segurança. É uma coleção de vários tipos de listas usadas durante as avaliações de segurança, coletadas em um só lugar.
Os tipos de lista incluem nomes de usuários, senhas, URLs, padrões de dados confidenciais, cargas úteis, web shells e muito mais.
O objetivo é permitir que um testador de segurança puxe este repositório para uma nova caixa de testes e tenha acesso a todo tipo de lista que possa ser necessária.
Conteúdo de SecLists
Cada seção tem toneladas de conteúdo, incluindo as abaixo:
- Listas de descoberta (DNS, SNMP, conteúdo da Web)
- Cargas Fuzzing (Bancos de Dados, LFI, SQLi, XSS)
- Listas de senhas (credenciais comuns, hashes rachados, capturas honeypot, listas perdidas)
- Listas de padrões de dados
- Arquivos de carga útil (bombas Zip, flash, imagens)
- Listas de nome de usuário (capturas Honeypot)
- Conchas da web
Instalar SecLists
# wget -c https://github.com/danielmiessler/SecLists/archive/master.zip -O SecList.zip
# unzip SecList.zip
# rm -f SecList.zip
Git (Simples)
# git clone --depth 1 https://github.com/danielmiessler/SecLists.git
Git (Completo)
# git clone [email protected]:danielmiessler/SecLists.git
Você pode acessar todas as listas aqui:
https://github.com/danielmiessler/SecLists
Que a segurança esteja com você!!
0 comentário