2021-03-23 SecListsのユーザ名リストの由来 Computer Security システムの運用担当者のユーザ名、ちょっかい出されそうな名前になってないよね?ということを確認する際に便利なのがOWASP SecLists。owasp.orgただ、どのファイル名が何に由来するものなのか書かれた資料がなかったので調べてみた。 # Path Origin Original Original Commit 1 \Usernames\cirt-default-usernames.txt 各種ミドルウェアやアプライアンスのデフォルトユーザ名・パスワード一覧 https://cirt.net/passwords https://github.com/danielmiessler/SecLists/commit/02a285dee9af 2 \Usernames\CommonAdminBase64.txt よくあるユーザ名とそのBase64表現のリスト N/A https://github.com/danielmiessler/SecLists/commit/563b995df06d 3 \Usernames\mssql-usernames-nansh0u-guardicore.txt Guardicore Labsが持っているMicrosoft SQL Serverのユーザ名・パスワードリスト https://github.com/guardicore/labs_campaigns の /Nansh0u/common_usernames.txt https://github.com/danielmiessler/SecLists/commit/6d1ff64270e1 4 \Usernames\sap-default-usernames.txt SAPのデフォルトユーザ名リスト N/A https://github.com/danielmiessler/SecLists/commit/c9f5aedbc222 5 \Usernames\top-usernames-shortlist.txt 短いユーザ名のリスト N/A https://github.com/danielmiessler/SecLists/commit/b9581e8feeef 6 \Usernames\xato-net-10-million-usernames-dup.txt haveibeenpwnedやpwnedlistから取得されたユーザ名のリスト(重複排除版) https://xa.to/10m https://github.com/danielmiessler/SecLists/commit/6d3b37a3c993 7 \Usernames\xato-net-10-million-usernames.txt haveibeenpwnedやpwnedlistから取得されたユーザ名のリスト https://xa.to/10m https://github.com/danielmiessler/SecLists/commit/6d3b37a3c993 8 \Usernames\Honeypot-Captures\multiplesources-users-fabian-fingerle.de.txt ハニーポットで取得したユーザ名のリスト https://pw.fabian-fingerle.de/ https://github.com/danielmiessler/SecLists/commit/802eb2ae159a 9 \Usernames\Names\familynames-usa-top1000.txt アメリカ合衆国のよくあるファミリーネーム上位1000個 https://www.namecensus.com/ https://github.com/danielmiessler/SecLists/commit/ce66fe29bf43 10 \Usernames\Names\femalenames-usa-top1000.txt アメリカ合衆国のよくある女性名上位1000個 https://www.namecensus.com/ https://github.com/danielmiessler/SecLists/commit/805e16340b8b 11 \Usernames\Names\malenames-usa-top1000.txt アメリカ合衆国のよくある男性名上位1000個 https://www.namecensus.com/ https://github.com/danielmiessler/SecLists/commit/d98963d3a966 12 \Usernames\Names\names.txt 一般的な名前のリスト N/A https://github.com/danielmiessler/SecLists/commit/f7c91fcb6e8c
