Цей репозиторій зібраний командою KR. Laboratories та містить авторську збірку списків слів (wordlists) для фаззингу, які використовуються для виявлення прихованих файлів та директорій на веб-cайтах під час тестування на проникнення (пентесту). Фаззинг веб-сайтів є важливою частиною процесу аудиту безпеки, дозволяючи знайти непередбачені або незахищені ресурси, які можуть бути використані зловмисниками.
Метою цього проєкту є створення централізованого та актуального джерела списків слів для фаззингу веб-сайтів. Ми прагнемо зібрати різноманітні списки, що охоплюють різні типи файлів, розширення та потенційні шляхи.
Ці списки можна використовувати з різними інструментами для фаззингу, такими як:
- Burp Suite: Комплексна платформа для тестування веб-застосунків, яка включає в себе інструменти для проксі, сканування, фаззингу та багато іншого.
- dirb: Класичний інструмент для пошуку директорій на веб-сервері.
- gobuster: Швидкий інструмент, написаний на Go, для брутфорсу URI.
- ffuf (Fuzz Faster U Fool): Потужний та універсальний фаззер.
- ...Інші скрипти та інструменти.