Data

Tools

Indexes

Applications

Experiments

Awesome

An open API service indexing awesome lists of open source software.

https://github.com/krlabs/fuzzlists

Колекція списків файлів та директорій (wordlists) для фаззингу з метою виявлення прихованих ресурсів веб-сайтів під час пентесту.
https://github.com/krlabs/fuzzlists

fuzzing pentest pentesting wordlists

Last synced: 3 months ago
JSON representation

Колекція списків файлів та директорій (wordlists) для фаззингу з метою виявлення прихованих ресурсів веб-сайтів під час пентесту.

Awesome Lists containing this project

README 

          
# Website Discovery Fuzz / Wordlists



Цей репозиторій зібраний командою KR. Laboratories та містить авторську збірку списків слів (wordlists) для фаззингу, які використовуються для виявлення прихованих файлів та директорій на веб-cайтах під час тестування на проникнення (пентесту). Фаззинг веб-сайтів є важливою частиною процесу аудиту безпеки, дозволяючи знайти непередбачені або незахищені ресурси, які можуть бути використані зловмисниками.



## Мета проєкту

Метою цього проєкту є створення централізованого та актуального джерела списків слів для фаззингу веб-сайтів. Ми прагнемо зібрати різноманітні списки, що охоплюють різні типи файлів, розширення та потенційні шляхи.



## Використання

Ці списки можна використовувати з різними інструментами для фаззингу, такими як:



- **Burp Suite**: Комплексна платформа для тестування веб-застосунків, яка включає в себе інструменти для проксі, сканування, фаззингу та багато іншого.

- **dirb**: Класичний інструмент для пошуку директорій на веб-сервері.

- **gobuster**: Швидкий інструмент, написаний на Go, для брутфорсу URI.

- **ffuf** (Fuzz Faster U Fool): Потужний та універсальний фаззер.

- ...Інші скрипти та інструменти.