SecLists es el compañero del profesional en pruebas de penetración y hacking ético. Es una colección de múltiples tipos de listas utilizadas durante las evaluaciones en ciberseguridad, recopiladas en un solo lugar. Los tipos de listas incluyen nombres de usuario, contraseñas, URLs, patrones de datos confidenciales, cargas útiles (Payloads) para fuzzing, shells vía web y mucho más. Su propósito es permitir un profesional coloque este repositorio dentro de una nueva caja para pruebas, para tener acceso hacia todo tipo de listas factibles de ser necesitadas.

SecLists está estructurado en nueve directorios; Descubrimiento (Discovery), Fuzzing, Indicadores de Compromiso (IOC), Misceláneo (Miscellaneous), Contraseñas (Passwords), Coincidencia de Patrones (Pattern-Matching), Cargas Útiles (Payloads), Nombres de Usuario (Usernames), y Shells Web (Web-Shells).

$ ls -l /usr/share/seclists/

Es factible también utilizar el comando tree para visualizar la estructura de directorios de manera recursiva.

$ tree -d /usr/share/seclists

Al momento de realizar la presente publicación está constituido de 109 directorios.

Siempre se sugiere revisar el contenido de los archivos antes de utilizarlas para realizar las evaluaciones.

$ column /usr/share/seclists/Passwords/500-worst-passwords.txt

Fuentes:

https://github.com/danielmiessler/SecLists
https://www.kali.org/tools/seclists/