seclists

Commands

• To install seclists on Kali

apt -y install seclists

• List all seclists and their locations

seclists -h

---

Info

Key points

•  List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more

https://github.com/danielmiessler/SecLists

---

Folder tree

┌──(kali㉿kali)-[/usr/share/seclists]
└─$ tree -d /usr/share/seclists/
 
/usr/share/seclists/
├── Discovery
│   ├── DNS
│   ├── File-System
│   ├── Infrastructure
│   ├── Mainframe
│   ├── SNMP
│   ├── Variables
│   └── Web-Content
│       ├── api
│       ├── BurpSuite-ParamMiner
│       ├── CMS
│       ├── Domino-Hunter
│       ├── RobotsTxtPaths-Trickest-Wordlists
│       ├── SVNDigger
│       │   ├── cat
│       │   │   ├── Conf
│       │   │   ├── Database
│       │   │   ├── Language
│       │   │   └── Project
│       │   └── context
│       ├── URLs
│       ├── Web-Services
│       └── WebTechnologyPaths-Trickest-Wordlists
├── Fuzzing
│   ├── Amounts
│   ├── Databases
│   ├── LFI
│   ├── Polyglots
│   ├── SQLi
│   ├── User-Agents
│   │   ├── hardware-type-specific
│   │   ├── layout-engine-name
│   │   ├── operating-platform
│   │   ├── operating-system-name
│   │   ├── software-name
│   │   └── software-type-specific
│   └── XSS
├── IOCs
├── Miscellaneous
│   ├── EFF-Dice
│   ├── Moby-Project
│   │   ├── Moby-Language-II
│   │   ├── Moby-Thesaurus-II
│   │   └── Moby-Words-II
│   ├── n0kovo_danish-wordlists
│   ├── security-question-answers
│   │   ├── us-colleges
│   │   ├── us-private-schools
│   │   └── us-public-schools
│   ├── source-code
│   │   └── c-linux
│   └── web
│       └── http-request-headers
├── Passwords
│   ├── BiblePass
│   ├── Common-Credentials
│   ├── Cracked-Hashes
│   ├── Default-Credentials
│   ├── Honeypot-Captures
│   ├── Leaked-Databases
│   ├── Malware
│   ├── Permutations
│   ├── Software
│   └── WiFi-WPA
├── Pattern-Matching
│   └── Source-Code-(PHP)
├── Payloads
│   ├── Anti-Virus
│   ├── File-Names
│   │   ├── exec
│   │   └── null-byte
│   ├── Flash
│   ├── Images
│   ├── Zip-Bombs
│   └── Zip-Traversal
├── Usernames
│   ├── Honeypot-Captures
│   └── Names
└── Web-Shells
    ├── CFM
    ├── FuzzDB
    ├── JSP
    ├── laudanum-1.0
    │   ├── asp
    │   ├── aspx
    │   ├── cfm
    │   ├── jsp
    │   │   └── warfiles
    │   │       ├── META-INF
    │   │       └── WEB-INF
    │   ├── php
    │   └── wordpress
    │       └── templates
    ├── Magento
    ├── PHP
    ├── Vtiger
    │   ├── languages
    │   │   └── en_us
    │   │       └── Settings
    │   ├── modules
    │   │   └── VtigerVulnPlugin
    │   │       └── actions
    │   └── settings
    │       └── actions
    └── WordPress