danielmiessler/SecLists

GitHub: danielmiessler/SecLists

安全测试人员的多类型字典合集，涵盖密码、用户名、URL、Fuzzing载荷等常用列表。

Stars: 69248 | Forks: 24916

Warp, built for coding with multiple AI agents
^{Available for macOS, Linux and Windows}

![项目 Logo](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/b9bd8dbac1125851.png) ### 关于 SecLists SecLists 是安全测试人员的得力助手。它是将安全评估中使用的多种类型的列表收集于一处的集合。列表类型包括用户名、密码、URL、敏感数据模式、Fuzzing Payload、Web Shell 以及许多其他内容。其目标是让安全测试人员能够将此仓库克隆到一个新的测试环境中，并可能获得所需的每种类型的列表。本项目由 [Daniel Miessler](https://danielmiessler.com/)、[Jason Haddix](https://twitter.com/Jhaddix)、[Ignacio Portal](https://github.com/ItsIgnacioPortal) 和 [g0tmi1k](https://blog.g0tmi1k.com/) 维护。 ### 仓库详情 ![仓库大小](https://img.shields.io/github/repo-size/danielmiessler/SecLists.svg) ![大致克隆时间](https://img.shields.io/badge/clone%20time-~%208m%202s%20@50Mb/s-blue) ### 安装 **Zip** ``` wget -c https://github.com/danielmiessler/SecLists/archive/master.zip -O SecList.zip && unzip SecList.zip && rm -f SecList.zip ``` **Git: 无提交历史 (更快)** ``` git clone --depth 1 https://github.com/danielmiessler/SecLists.git ``` **Git: 完整** ``` git clone https://github.com/danielmiessler/SecLists.git ``` **Kali Linux** ([工具页面](https://www.kali.org/tools/seclists/)) ``` apt -y install seclists ``` **BlackArch** ([工具页面](https://blackarch.org/tools.html)) ``` sudo pacman -S seclists ``` ### 致谢参见 [CONTRIBUTORS.md](CONTRIBUTORS.md) ### 类似项目 - [Assetnote Wordlists](https://wordlists.assetnote.io/): 用于内容和子域名发现的高质量字典，每月自动更新。 - [fuzz.txt](https://github.com/Bo0oM/fuzz.txt): “潜在危险”文件的字典。 - [FuzzDB](https://github.com/fuzzdb-project/fuzzdb): 用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。 - [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings): 包含 Web Application Security 和 Pentest/CTF 有用的 Payload 和绕过方法的列表 - [BiblePass](https://github.com/MusicGivesMeLife/BiblePass): 根据《圣经》经文编译的字典 - [SamLists](https://github.com/the-xentropy/samlists): 包含 HTTP 参数名、目录名和文件名的数据驱动型字典。 ### 字典工具 - [Cook](https://github.com/giteshnxtlvl/cook): 一个字典框架。一个强大的字典生成器、分割器、合并器、查找器和保存器。Cook 促进创建各种编码的排列和组合以及更多功能。 - [Wl](https://github.com/s0md3v/wl): 用于将字符串转换为给定大小写风格的 CLI 实用程序。 - [CeWL](https://github.com/digininja/CeWL): 自定义字典生成器。 - [Genoveva](https://github.com/joseaguardia/GENOVEVA): 从一个单词生成多达 17,335,754 个组合，混合小写、首字母大写、大写、完整和部分 L33T（针对每个元音和 "s"）、反转、1 到 4 位数字、1950 到 2030 年的 mmddyyyy 格式日期、mmddyy 格式日期、末尾符号、名称和日期之间的符号...... 此外，请查看本仓库中的 `.bin` 目录。我们在那里有许多字典生成器和变异器。 ### 许可证本项目根据 [MIT 许可证](LICENSE) 授权。 [![MIT License](https://img.shields.io/badge/license-MIT_License-blue)](https://opensource.org/licenses/MIT) ^{注意：下载此仓库可能会引起您的杀毒软件或反恶意软件的误报，应将文件路径加入白名单。SecLists 本身没有任何内容会危害您的计算机，但由于存在本地文件包含攻击的风险，不建议将这些文件存储在服务器或其他重要系统上。}