https://github.com/krlabs/fuzzlists
Колекція списків файлів та директорій (wordlists) для фаззингу з метою виявлення прихованих ресурсів веб-сайтів під час пентесту.
https://github.com/krlabs/fuzzlists
bruteforce fileupload fuzzing pentest pentesting wordlists
Last synced: 5 months ago
JSON representation
Колекція списків файлів та директорій (wordlists) для фаззингу з метою виявлення прихованих ресурсів веб-сайтів під час пентесту.
- Host: GitHub
- URL: https://github.com/krlabs/fuzzlists
- Owner: krlabs
- Created: 2024-12-29T09:48:36.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2025-06-08T17:46:54.000Z (about 1 year ago)
- Last Synced: 2025-07-03T23:34:48.342Z (about 1 year ago)
- Topics: bruteforce, fileupload, fuzzing, pentest, pentesting, wordlists
- Homepage:
- Size: 79.1 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Website Discovery Fuzz / Wordlists
Цей репозиторій зібраний командою KR. Laboratories та містить авторську збірку списків слів (wordlists) для фаззингу, які використовуються для виявлення прихованих файлів та директорій на веб-cайтах під час тестування на проникнення (пентесту). Фаззинг веб-сайтів є важливою частиною процесу аудиту безпеки, дозволяючи знайти непередбачені або незахищені ресурси, які можуть бути використані зловмисниками.
## Мета проєкту
Метою цього проєкту є створення централізованого та актуального джерела списків слів для фаззингу веб-сайтів. Ми прагнемо зібрати різноманітні списки, що охоплюють різні типи файлів, розширення та потенційні шляхи.
## Використання
Ці списки можна використовувати з різними інструментами для фаззингу, такими як:
- **Burp Suite**: Комплексна платформа для тестування веб-застосунків, яка включає в себе інструменти для проксі, сканування, фаззингу та багато іншого.
- **dirb**: Класичний інструмент для пошуку директорій на веб-сервері.
- **gobuster**: Швидкий інструмент, написаний на Go, для брутфорсу URI.
- **ffuf** (Fuzz Faster U Fool): Потужний та універсальний фаззер.
- ...Інші скрипти та інструменти.