SecLists使用教程
SecLists 并非传统意义上的可执行工具,而是一个大型安全测试资源集合库,包含各类渗透测试和安全评估所需的字典、列表和 payload。它由安全社区维护,汇集了大量经过整理的文本列表,覆盖从密码字典、用户名列表到漏洞利用 payload 等多种类型,是渗透测试人员、安全研究人员的必备资源库。
与零散收集的测试列表相比,SecLists 的优势在于:
- 分类清晰,便于快速定位所需资源
- 持续更新,包含最新的漏洞利用 payload
- 经过实践验证,收录的列表具有较高实用性
- 与 Kali Linux 中的其他工具(如 Burp Suite、Hydra、Nmap)无缝兼容
二、目录结构说明
| 一级目录 | 中文说明 | 主要内容 |
|---|---|---|
Discovery | 发现类资源 | 包含用于服务探测、子域名枚举、目录爆破的列表,如常见端口列表、URL 路径字典、DNS 枚举词表等 |
Fuzzing | 模糊测试资源 | 用于模糊测试的特殊字符集、畸形数据、边界值列表,适用于发现输入验证漏洞 |
Miscellaneous | 杂项资源 | 无法归类到其他目录的通用列表,如常见用户代理字符串、HTTP 方法列表、编码表等 |
Passwords | 密码字典 | 按场景分类的密码列表,包括常见弱密码、默认密码、按语言/行业分类的专用密码字典 |
Pattern-Matching | 模式匹配资源 | 用于正则表达式匹配的模式列表,如信用卡号格式、邮箱地址模式、敏感信息(API 密钥、密码)识别规则 |
Payloads | 漏洞利用载荷 | 针对各类漏洞的攻击 payload,包括 SQL 注入、XSS、命令注入等不同场景的测试字符串 |
Usernames | 用户名列表 | 常见系统用户名、默认管理员账户、按角色/行业分类的用户名字典,用于暴力破解或枚举 |
Web-Shells | Web 后门脚本 | 各种语言(PHP、ASP、JSP 等)的 Web 后门脚本,用于获取服务器控制权(需合法授权使用) |
三、使用教程
1. 基础使用方法
SecLists 本身不需要安装,在 Kali Linux 中默认路径为/usr/share/seclists/,可直接通过文件路径引用其中的列表文件。使用时通常结合其他工具调用,基本流程为:
- 确定测试目标和场景(如密码破解、目录爆破)
- 从对应目录选择合适的列表文件
- 通过工具加载列表进行测试
2. 常用场景示例
(1)密码暴力破解(结合 Hydra)
# 使用常见密码列表破解 SSH 登录 hydra -l root -P /usr/share/seclists/Passwords/Common-Credentials/top-1000.txt ssh://192.168.1.100功能:使用top-1000.txt中的常见密码,对目标 SSH 服务的 root 用户进行暴力破解
适用场景:测试系统账户密码强度
(2)Web 目录爆破(结合 Gobuster)
# 爆破网站目录 gobuster dir -u https://example.com -w /usr/share/seclists/Discovery/Web-Content/common.txt -x php,html功能:使用common.txt中的常见路径,探测目标网站的隐藏目录和文件(指定 .php 和 .html 后缀)
优势:Discovery/Web-Content目录下有按网站类型(如 WordPress、Joomla)分类的专用字典,可提高效率
(3)子域名枚举(结合 Amass)
# 枚举目标域名的子域名 amass enum -d example.com -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt功能:使用 top 10 万子域名列表,枚举example.com的子域名
扩展:可结合多个列表提高覆盖率:-w list1.txt,list2.txt
(4)SQL 注入测试(结合 Burp Suite)
- 打开 Burp Suite,进入 Intruder 模块
- 加载 payload 列表:
/usr/share/seclists/Payloads/SQLi/Common-SQLi.txt - 对目标参数进行爆破,检测是否存在 SQL 注入漏洞
优势:Payloads 目录按漏洞类型细分,可精确定位测试用例
(5)用户名枚举(结合 Metasploit)
# 在 Metasploit 中使用用户名列表 msfconsole use auxiliary/scanner/ftp/ftp_login set RHOSTS 192.168.1.100 set USER_FILE /usr/share/seclists/Usernames/top-usernames-shortlist.txt set PASS_FILE /usr/share/seclists/Passwords/shortlist.txt run功能:使用常见用户名和密码列表,测试 FTP 服务的弱口令
(6)模糊测试(结合 wfuzz)
# 测试 URL 参数的模糊注入点 wfuzz -c -z file,/usr/share/seclists/Fuzzing/Integers/1-100.txt http://example.com/product.php?id=FUZZ功能:使用 1-100 的数字列表,测试id参数是否存在越界或注入漏洞
3. 高级使用技巧
(1)列表组合与过滤
# 合并多个密码列表并去重 cat /usr/share/seclists/Passwords/*.txt | sort -u > custom_passwords.txt # 过滤出长度为 8-12 位的密码 grep -E '^.{8,12}$' custom_passwords.txt > filtered_passwords.txt(2)定制化列表生成
# 结合 rsmangler 对 SecLists 中的基础词表进行变异 cat /usr/share/seclists/Usernames/common.txt | rsmangler --min 6 --max 10 -o custom_users.txt(3)按场景选择专用列表
- 无线网络破解:
/usr/share/seclists/Passwords/WiFi-WPA/probable-v2-wpa-passwords.txt - 数据库默认密码:
/usr/share/seclists/Passwords/Default-Credentials/database-default-credentials.csv - API 密钥探测:
/usr/share/seclists/Pattern-Matching/Api-Keys.txt
4. 使用注意事项
- 合法性与授权:
- 所有测试必须在获得明确授权的目标上进行,未经授权使用可能违反法律
- Web-Shells 目录中的脚本仅用于合法渗透测试和授权的安全评估
- 列表选择策略:
- 优先使用针对性强的专用列表(如测试 WordPress 用
Discovery/Web-Content/wordpress-plugins.txt) - 大型列表(如百万级密码)可能耗时较长,建议先从小列表开始测试
- 优先使用针对性强的专用列表(如测试 WordPress 用
- 性能优化:
- 对超大列表进行分片处理:
split -l 10000 large_list.txt small_part_ - 结合工具的速率限制功能,避免触发目标防御机制
- 对超大列表进行分片处理:
- 定期更新:
- 检查并更新 SecLists 到最新版本:
sudo apt update && sudo apt install seclists - 关注官方仓库(https://github.com/danielmiessler/SecLists)获取更新
- 检查并更新 SecLists 到最新版本: