seclistsは、各種ツールで利用されるワードリスト集です。
単なる“単語帳”ではなく、攻撃・調査・検証の各フェーズで使う大量のデータセットを体系化したコレクションです。
seclistsの表示
kaliでは ‘2025.2’ から搭載されました。(元々はセキュリティ研究者 Daniel Miessler 氏により整備されたプロジェクトでGithubで公開されています)
Kali ー 08-CredentialAccess ー Password Profiling & Wordlists ー seclists
このようにディレクトリのみが表示されます。
‘/usr/share/seclists/‘ 下のディレクトリに非常に沢山の、各種用途の辞書ファイルがあります。
< ‘wordlists’ について >
ちなみに ‘seclists’ より3つ下にある ‘wordlists’ は以下のように表示されます。
こちらは各ツールに対応したワードリストの一覧です。
これらは、特定のツールで使用するお勧めのワードリストを指定しています。
でもここには紹介しきれない大量のワードリストが存在しており、これを格納しているのが ‘seclists’ です。
なお、最終行で ‘rockyou.txt’ の解凍を聞かれています。
( ‘rockyou.txt’ はパスワード攻撃用の有名な辞書ファイル)
これに対して ‘wordlists’ は、各種用途に特化したワードリストが用意されています。
その中でも得意領域は以下の領域です。
- DNSサブドメイン探索
- ディレクトリ列挙
- パスワード監査
- fuzzing
- API探索
- ユーザー名推測
- OSINT
seclistsの内容
Discovery
最重要カテゴリ。探索用辞書です。
代表的な用途
- Webディレクトリ探索
- DNS列挙
- API探索
- 仮想ホスト探索
特に有名な辞書
| 辞書 | 特徴 | フルパス |
|---|---|---|
| common.txt | 軽量・高速 | /usr/share/seclists/Discovery/Web-Content/common.txt |
| big.txt | 網羅性高い | /usr/share/seclists/Discovery/Web-Content/big.txt |
| raft-large-directories.txt | 実戦向け | /usr/share/seclists/Discovery/Web-Content/raft-large-directories.ttxt |
| directory-list-2.3-medium.txt | 定番 | /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt (これは ‘seclist’ の外にあります) |
‘/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt’ の内容の一部。220560語あります。
細分類
DNS
‘/usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt’ の内容の一部。
File-System
Infrastrucure
‘/usr/share/seclists/Discovery/Infrastructure/All-Ipv4-ClassA-10.10.txt’ の内容の一部。
Mainframe
‘/usr/share/seclists/Discovery/Mainframe/default_cics_transactions.txt’ の内容の一部。
SNMP
‘/usr/share/seclists/Discovery/SNMP/common-snmp-community-strings-one-sixtyone.txt’ の内容の一部
Variables
‘/usr/share/seclists/Discovery/Variables/awesome-environment-variable-names.txt’ の内容の一部。
Web-Content
‘/usr/share/seclists/Discovery/Web-Content/big.txt’ の内容の一部。合計20481語あります。
‘/usr/share/seclists/Discovery/Web-Content/common.txt’ の内容の一部。合計4750語あります。
‘/usr/share/seclists/Discovery/Web-Content/raft-large-directories.txt’ の内容の一部。合計62281語あります。
Fuzzing
Web/API fuzzing用。
特に下記で重要
- パラメータ発見
- JSON fuzz
- API探索
- LFI/RFI検査
‘ffuf’ では、FUZZ位置へ辞書を注入します。
Miscellaneous
その他の辞書
Passwords
パスワード推定専用の辞書
有名な辞書
| 辞書 | 内容 | フルパス |
|---|---|---|
| rockyou.txt | 最も有名 | /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt.tar.gz |
| darkweb2017-top10000.txt | 漏洩由来 | /usr/share/seclists/Passwords/Common-Credentials/darkweb2017_top-10000.txt |
| xato-net-10-million | 大規模 | /usr/share/seclists/Passwords/Common-Credentials/xato-net-10-million-passwords-1000000.txt |
‘rockyou.txt’ の内容の一部。9088466語あります。
‘darkweb2017_top-10000.txt’ の内容の一部。9999語あります。
‘xato-net-10-million-passwords-1000000.txt’ の内容の一部。1000000語あります。
Pattern-Macthing
‘/usr/share/seclists/Pattern-Matching/dangerous-functions-angular.txt’ の内容の一部。
Payloads
攻撃検証ペイロード集。BurpSuite Intruder等と組み合わせます。
- XSS
- SQLi
- SSTI
- XXE
- Command Injection
Usernames
ユーザー名候補集
‘/usr/share/seclists/Usernames/cirt-default-usernames.txt’ の内容の一部。
Web-Shells
WebShellサンプル。
下記などに対応
- PHP
- ASP
- JSP
- ASPX
ただし自己管理外環境への無断使用は違法です。
‘/usr/share/seclists/Web-Shells/backdoor_list.txt’ の内容の一部。
注意点
1. 巨大辞書は非常に重い
数百万行もある辞書もあり、CPU、メモリ、通信量を大量消費します。
2. IDS/WAFに検知されやすい
大量探索は:
- 403増加
- Rate Limit
- IP block
を誘発します。
3. 法的注意
SecLists自体は合法ですが:
- 無断スキャン
- 認可外fuzzing
- パスワード試行
は違法になり得ます。
必ず自己管理環境又は明示許可環境で利用。
まとめ
SecListsはKaliにおける「探索知識ベース」です。
本体ツールよりも、どの辞書を使うかが結果を左右することすらあります。
これまで取り上げてきた
- amass
- dnsenum
- fierce
- dnsrecon
- gobuster
- ffuf
では、SecLists理解が実戦力に直結します。
SecListsが重要な理由
同じツールを使用しても、辞書の品質が発見能力を左右します。例えば検索語句に
/admin
/admin_old
/admin-backup
/staging
/dev-api
を含むかどうかで検索結果が全く変わったりします。
“良い辞書”の特徴
優秀な辞書は:
- 実世界漏洩データ
- GitHub公開情報
- 過去侵害事例
- 共通命名規則
から作られています。つまり「実際に使われた痕跡」が集積されています。
用途別の推奨辞書
| 用途 | 推奨 | フルパス |
|---|---|---|
| Web探索 | common.txt | /usr/share/seclists/Discovery/Web-Content/common.txt |
| 深掘り | raft-large-directories.txt | /usr/share/seclists/Discovery/Web-Content/raft-large-directories.ttxt |
| DNS | subdomains-top1million-5000.txt | /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt |
| Password | rockyou.txt | /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt.tar.gz |
| API | api/ ディレクトリ | /usr/share/seclists/Discovery/Web-Content/api/ |
APIディレクトリのファイル
コメント