SecLists - Thứ bạn cần trong quá trình PenTesting

DDos

VIP Members
22/10/2013
524
2.191 bài viết
SecLists - Thứ bạn cần trong quá trình PenTesting
SecLists là một tập hợp của các danh sách được sử dụng trong quá trình đánh giá bảo mật. Danh sách này bao gồm usernames, passwords, URLs, các mẫu sensitive data, fuzzing payloads, webshells, và rất nhiều những thứ khác nữa. Mục đích chính của SecList là để phục vụ cho quá trình fuzzing attack. Nó thực sự hữu hiệu khi kết hợp với các công cụ như dnsrecon (để tìm subdomain), hydra (brute force username, password), burpsuite (tìm lỗi sql, xss), liffy (tìm lỗi RFI)...

1489939947Screenshot from 2015-12-07 11-49-47.png


Download
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên