SecLists является спутником тестировщика безопасности.
Это набор чеклистов нескольких типов, используемых при оценке безопасности, собранных в одном месте.
Типы чеклистов включают имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, нечеткие полезные нагрузки, веб-оболочки и многое другое.
Цель инструмента состоит в том, чтобы дать возможность тестировщику безопасности перенести этот репозиторий в новое окно тестирования и получить доступ к любому типу списка, который может понадобиться.
Zip
wget -c https://github.com/danielmiessler/SecLists/archive/master.zip -O SecList.zip \
&& unzip SecList.zip \
&& rm -f SecList.zip
Git (Облегченный)
git clone –depth 1 https://github.com/danielmiessler/SecLists.git
Git (Полный)
git clone git@github.com:danielmiessler/SecLists.git
Kali Linux
apt -y install seclists
Загрузка этого репозитория может вызвать ложное срабатывание вашего антивирусного или вредоносного программного обеспечения, путь к файлу должен быть в белом списке. В Seclists или FuzzDB нет ничего, что могло бы нанести вред вашему компьютеру как есть, однако не рекомендуется хранить эти файлы на сервере или в другой важной системе из-за риска локальных атак на файлы.
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.