Zum Prüfen der Sicherheit seiner Systeme braucht man Listen. Passwortlisten, Listen mit Usernamen und vieles mehr. Hier eine kleine Sammlung.
-
SecLists
https://github.com/danielmiessler/SecLists
SecLists ist der Begleiter des Sicherheitsprüfers. Es handelt sich um eine Sammlung verschiedener Arten von Listen, die bei Sicherheitsbewertungen verwendet werden und an einem Ort gesammelt werden. Zu den Listentypen gehören Benutzernamen, Kennwörter, URLs, sensible Datenmuster, Fuzzing-Payloads, Web-Shells und vieles mehr. Ziel ist es, einem Sicherheitstester zu ermöglichen, dieses Repository auf eine neue Testbox zu ziehen und Zugriff auf alle Arten von Listen zu haben, die er möglicherweise benötigt.
-
Weakpass
https://weakpass.com/For any kind of bruteforce find wordlists…
-
CrackStation’s Password Cracking Dictionary
https://crackstation.net/crackstation-wordlist-password-cracking-dictionary.htm
-
Probable Wordlists – Version 2.0
-
RockYou-Wordlist
Auch die RockYou-Wordlist ist sehr umfangreich https://anonfiles.com/daLbwb0eu5/rockyou2021TXT_Wordlist_torrent
Command To Extract:7za e RockYou2021.txt.7z.001
Part 1: rockyou2021.txt.7z.001
Size: 9GB Link: https://anonfiles.com/H5k6r902ud/rockyou2021.txt.7z_001
Part 2: rockyou2021.txt.7z.002
Size: 4.64GB Link: https://anonfiles.com/pfd4ra0fu9/rockyou2021.txt.7z_002
Oder hier: Folder Contains 1GB Chunks
https://mega.nz/folder/aDpmxCiD#f_pSJ0vV698-Ev1mbyYNAQ -
OneListForAll
-
PassWordList-International
International Password lists, rainbowtables, fuzz lists, usernames etc..
https://github.com/Lawlez/PassWordList-International -
Passwortlisten von Scipag
https://github.com/scipag/password-list
Sortiert nach Ländern, Organisationen und Webseiten, wie hotmail oder gmx – viel deutsches dabei.
Tools
ffuf – Fuzz Faster U Fool
A fast web fuzzer
