 |
| Figura 1: SecLists |
SecLists
El proyecto se llama SecLists y su repositorio en GitHub
https://github.com/danielmiessler/SecLists
y desde alli podemos encontrar colecciones de URL's, Username, Password, nombres de Web Shell, nombres de servicios, directorios, y muchas cosas más.
A la hora de realizar PoC en fuerza bruta, crawls o reconocimientos de servicios, SecLists puede ser de gran ayuda para iniciar las pruebas.
Este post primero lo compartí en la Comunidad Pentesting de ElevenPaths, donde lo más interesante es que allí se encuentran los mejores profesionales de seguridad informática listos para colaborar y sumar más conocimiento.
Mi buen amigo Claudio Caracciolo @holesec me dejó un par de enlaces más para reforzar los diccionarios.
Solo para sumar, en este sitio hay bastante de bases muy variadas como asteroides, deportes, etc.:
https://packetstormsecurity.com/Crackers/wordlists/
y cómo no, tablas para auditorias a redes Wi-Fi con WPA-PSK:
https://www.renderlab.net/projects/WPA-tables/
Pero no debemos olvidar el generador CeWl de Digininja que es de gran utilidad:
http://www.digininja.org/projects/cewl.php
Alguien más conoce otras colecciones de diccionarios para ampliar la lista?
Saludos!
No hay comentarios.:
Publicar un comentario