ペネトレーションテストやレッドチーム演習で欠かせない
Wordlists
この記事では、代表的なRockyou.txtの概要から、Wordlistsのファイル一覧まで、Wordlistsの基礎知識を網羅しています。
Wordlistsとは
Wordlistsとは、主にペネトレーションテストや脆弱性診断といったセキュリティ評価の過程で使用される既知の単語やフレーズを集めたファイル群を指します。これらのファイルには、パスワードやユーザー名、ディレクトリ名、サブドメイン候補など、様々な攻撃用途に応じたワードが収録されています。
例えば、ブルートフォース攻撃や辞書攻撃では、これらのWordlistsがそのまま攻撃ツールの入力データとなり、ログイン認証やサービスの挙動に対して総当たり試行が行われます。
サイバーセキュリティの現場では、パスワードの強度評価や認証システムの脆弱性評価のために、Wordlistsの活用が不可欠です。Wordlistsには、よく使われる単語、過去に漏洩したパスワード、あるいはソーシャルエンジニアリングの手法で得られやすい言葉などが含まれており、攻撃者が実際に利用するリストに近い内容となっています。そのため、実運用環境における防御力の検証において、再現性の高いテストが可能となります。
Rockyou.txtとは
Rockyou.txtは、ブルートフォース攻撃や辞書攻撃のテストに広く利用されている辞書ファイルの一つで、Wordlistsに含まれています。
もともとは、2009年に発生したRockYou社のデータ漏えい事件に由来します。この事件では、ソーシャルアプリケーション開発企業RockYou社のデータベースが不正アクセスを受け、約3200万件のユーザーアカウント情報が流出しました。漏えいしたデータには、平文のパスワードが含まれており、その後、これらのパスワードがインターネット上で公開されました。Rockyou.txtは、その中から重複を除いたパスワードを収録したテキストファイルであり、実際にユーザーが使用していたパスワードの集合として、極めて実用的な辞書ファイルです。
Rockyou.txtには、1400万件以上のパスワードが収録されており、単なるランダムな文字列ではなく、実際に人間が使用していた、つまり使われる可能性が高いパスワードが並んでいます。例えば、「123456」「password」「iloveyou」「abc123」といった、典型的かつ頻出するパスワードも含まれており、実際の攻撃において極めて高い命中率を誇ります。このため、ブルートフォース攻撃や辞書攻撃の際、最初に試されるリストとして、多くのペネトレーションテストやレッドチーム演習で活用されています。
Rockyou.txtは、/usr/share/wordlists/rockyou.txt.gzという形で圧縮されているため、利用する際は以下のコマンドで展開する必要があります。
$ gzip -d /usr/share/wordlists/rockyou.txt.gzWordlistsの場所
Kali Linuxに標準搭載しているWordlistsは、/usr/share/wordlistsディレクトリに格納されています。
このディレクトリ内には、rockyou.txtの他にも複数の用途に応じたワードリストが含まれており、これらはツールごとに異なる形式で作成されています。各ファイルの内容は、英単語、パスワード候補、人名、メールアドレス、あるいはパターン生成済みの文字列など多岐にわたります。
Wordlistsのファイル一覧
Kali Linuxに標準搭載されているWordlistsは、用途に応じて、ディレクトリ単位で整理されています。
- /usr/share/wordlists(7)
- amass(11)
- dirb(46)
- dirbuster(8)
- fern-wifi(1)
- legion(17)
- metasploit(75)
- wfuzz(51)
※カッコの数値は、ディレクトリ内のファイル数です。
このセクションでは、Kali Linux 2025.2に標準搭載されている全216ファイルについて、
- Wordlistsのファイル名
- 収録ワード数
を一覧化しています。
ここでは、Kali Linux 2025.2に標準搭載されているWordlistsの情報を掲載していますが、最新情報は下記のコマンドで取得できます。
例)ファイル一覧を取得
$ tree -l /usr/share/wordlists
例)収録ワード数を取得
$ find -L /usr/share/wordlists -type f -print0 | xargs -0 wc -l
※rockyou.txt.gz は、解凍後にwc -lwordlists直下
| ファイル名 | 収録ワード数 |
|---|---|
| dnsmap.txt | 17,576 |
| fasttrack.txt | 262 |
| john.lst | 3,559 |
| nmap.lst | 5,007 |
| rockyou.txt.gz | 14,344,392 ※解凍後のrockyou.txtの件数 |
| sqlmap.txt | 1,633,938 |
| wifite.txt | 203,808 |
wordlists/amassディレクトリ
| ファイル名 | 収録ワード数 |
|---|---|
| all.txt | 420,112 |
| bitquark_subdomains_top100K.txt | 100,000 |
| deepmagic.com_top500prefixes.txt | 500 |
| deepmagic.com_top50kprefixes.txt | 50,000 |
| fierce_hostlist.txt | 2,280 |
| jhaddix_all.txt | 116,523 |
| sorted_knock_dnsrecon_fierce_recon-ng.txt | 102,598 |
| subdomains-top1mil-110000.txt | 114,606 |
| subdomains-top1mil-20000.txt | 20,000 |
| subdomains-top1mil-5000.txt | 5,000 |
| subdomains.lst | 8,215 |
wordlists/dirbディレクトリ
| ファイル名 | 収録ワード数 | |
|---|---|---|
| big.txt | 3,024 | |
| catala.txt | 143 | |
| common.txt | 951 | |
| euskera.txt | 35 | |
| extensions_common.txt | 28 | |
| indexes.txt | 10 | |
| mutations_common.txt | 44 | |
| others | best1050.txt | 1,049 |
| best110.txt | 110 | |
| best15.txt | 15 | |
| names.txt | 8,607 | |
| small.txt | 959 | |
| spanish.txt | 257 | |
| stress | alphanum_case.txt | 62 |
| alphanum_case_extra.txt | 95 | |
| char.txt | 26 | |
| doble_uri_hex.txt | 256 | |
| test_ext.txt | 17,576 | |
| unicode.txt | 65,536 | |
| uri_hex.txt | 256 | |
| vulns | apache.txt | 30 |
| axis.txt | 17 | |
| cgis.txt | 3,295 | |
| coldfusion.txt | 21 | |
| domino.txt | 229 | |
| fatwire.txt | 50 | |
| fatwire_pagenames.txt | 340 | |
| frontpage.txt | 37 | |
| hpsmh.txt | 238 | |
| hyperion.txt | 579 | |
| iis.txt | 59 | |
| iplanet.txt | 36 | |
| jboss.txt | 19 | |
| jersey.txt | 129 | |
| jrun.txt | 13 | |
| netware.txt | 18 | |
| oracle.txt | 1,075 | |
| ror.txt | 121 | |
| sap.txt | 1,111 | |
| sharepoint.txt | 702 | |
| sunas.txt | 52 | |
| tests.txt | 34 | |
| tomcat.txt | 37 | |
| vignette.txt | 74 | |
| weblogic.txt | 161 | |
| websphere.txt | 346 | |
wordlists/dirbusterディレクトリ
| ファイル名 | 収録ワード数 |
|---|---|
| apache-user-enum-1.0.txt | 8,930 |
| apache-user-enum-2.0.txt | 10,355 |
| directories.jbrofuzz | 58,688 |
| directory-list-1.0.txt | 141,708 |
| directory-list-2.3-medium.txt | 220,560 |
| directory-list-2.3-small.txt | 87,664 |
| directory-list-lowercase-2.3-medium.txt | 207,643 |
| directory-list-lowercase-2.3-small.txt | 81,643 |
wordlists/fern-wifiディレクトリ
| ファイル名 | 収録ワード数 |
|---|---|
| common.txt | 951 |
wordlists/legionディレクトリ
| ファイル名 | 収録ワード数 |
|---|---|
| db2-betterdefaultpasslist.txt | 8 |
| ftp-betterdefaultpasslist.txt | 66 |
| gvit_subdomain_wordlist.txt | 11,611 |
| mssql-betterdefaultpasslist.txt | 66 |
| mysql-betterdefaultpasslist.txt | 23 |
| oracle-betterdefaultpasslist.txt | 716 |
| postgres-betterdefaultpasslist.txt | 8 |
| root-userpass.txt | 51 |
| routers-userpass.txt | 414 |
| snmp-default.txt | 196 |
| ssh-betterdefaultpasslist.txt | 131 |
| ssh-password.txt | 2 |
| ssh-user.txt | 5 |
| telnet-betterdefaultpasslist.txt | 146 |
| tomcat-betterdefaultpasslist.txt | 79 |
| vnc-betterdefaultpasslist.txt | 41 |
| windows-betterdefaultpasslist.txt | 27 |
wordlists/metasploitディレクトリ
| ファイル名 | 収録ワード数 |
|---|---|
| adobe_top100_pass.txt | 100 |
| av-update-urls.txt | 28 |
| av_hips_executables.txt | 623 |
| burnett_top_1024.txt | 1,024 |
| burnett_top_500.txt | 500 |
| can_flood_frames.txt | 3 |
| cms400net_default_userpass.txt | 14 |
| common_roots.txt | 4,730 |
| dangerzone_a.txt | 1,410 |
| dangerzone_b.txt | 305 |
| db2_default_pass.txt | 9 |
| db2_default_user.txt | 5 |
| db2_default_userpass.txt | 8 |
| default_pass_for_services_unhash.txt | 1,244 |
| default_userpass_for_services_unhash.txt | 1,821 |
| default_users_for_services_unhash.txt | 920 |
| dlink_telnet_backdoor_userpass.txt | 14 |
| flask_secret_keys.txt | 31,671 |
| grafana_plugins.txt | 39 |
| hci_oracle_passwords.csv | 65 |
| http_default_pass.txt | 18 |
| http_default_userpass.txt | 10 |
| http_default_users.txt | 13 |
| http_owa_common.txt | 9 |
| idrac_default_pass.txt | 4 |
| idrac_default_user.txt | 3 |
| ipmi_passwords.txt | 1,000 |
| ipmi_users.txt | 7 |
| joomla.txt | 1,544 |
| keyboard-patterns.txt | 20 |
| lync_subdomains.txt | 10 |
| malicious_urls.txt | 3,968 |
| mirai_pass.txt | 43 |
| mirai_user.txt | 15 |
| mirai_user_pass.txt | 60 |
| multi_vendor_cctv_dvr_pass.txt | 66 |
| multi_vendor_cctv_dvr_users.txt | 2 |
| named_pipes.txt | 25 |
| namelist.txt | 1,909 |
| oracle_default_hashes.txt | 550 |
| oracle_default_passwords.csv | 598 |
| oracle_default_userpass.txt | 568 |
| password.lst | 88,406 |
| piata_ssh_userpass.txt | 917 |
| postgres_default_pass.txt | 5 |
| postgres_default_user.txt | 4 |
| postgres_default_userpass.txt | 5 |
| root_userpass.txt | 52 |
| routers_userpass.txt | 508 |
| rpc_names.txt | 634 |
| rservices_from_users.txt | 7 |
| sap_common.txt | 10 |
| sap_default.txt | 27 |
| sap_icm_paths.txt | 1,633 |
| scada_default_userpass.txt | 55 |
| sensitive_files.txt | 16 |
| sensitive_files_win.txt | 7 |
| sid.txt | 576 |
| snmp_default_pass.txt | 120 |
| superset_secret_keys.txt | 5 |
| telerik_ui_asp_net_ajax_versions.txt | 100 |
| telnet_cdata_ftth_backdoor_userpass.txt | 4 |
| tftp.txt | 248 |
| tomcat_mgr_default_pass.txt | 20 |
| tomcat_mgr_default_userpass.txt | 33 |
| tomcat_mgr_default_users.txt | 13 |
| unix_passwords.txt | 1,021 |
| unix_users.txt | 175 |
| vnc_passwords.txt | 1 |
| vxworks_collide_20.txt | 20,000 |
| vxworks_common_20.txt | 20,000 |
| wp-exploitable-plugins.txt | 71 |
| wp-exploitable-themes.txt | 3 |
| wp-plugins.txt | 104,063 |
| wp-themes.txt | 27,830 |
wordlists/wfuzzディレクトリ
| ファイル名 | 収録ワード数 | |
|---|---|---|
| Injections | All_attack.txt | 468 |
| SQL.txt | 125 | |
| Traversal.txt | 67 | |
| XML.txt | 15 | |
| XSS.txt | 39 | |
| bad_chars.txt | 23 | |
| general | admin-panels.txt | 134 |
| big.txt | 3,024 | |
| catala.txt | 143 | |
| common.txt | 951 | |
| euskera.txt | 35 | |
| extensions_common.txt | 28 | |
| http_methods.txt | 32 | |
| medium.txt | 1,659 | |
| megabeast.txt | 45,459 | |
| mutations_common.txt | 44 | |
| spanish.txt | 257 | |
| test.txt | 10 | |
| others | common_pass.txt | 51 |
| names.txt | 8,607 | |
| stress | alphanum_case.txt | 62 |
| alphanum_case_extra.txt | 95 | |
| char.txt | 26 | |
| doble_uri_hex.txt | 256 | |
| test_ext.txt | 17,576 | |
| uri_hex.txt | 256 | |
| vulns | apache.txt | 30 |
| cgis.txt | 3,295 | |
| coldfusion.txt | 21 | |
| dirTraversal-nix.txt | 871 | |
| dirTraversal-win.txt | 847 | |
| dirTraversal.txt | 855 | |
| domino.txt | 229 | |
| fatwire.txt | 50 | |
| fatwire_pagenames.txt | 340 | |
| frontpage.txt | 37 | |
| iis.txt | 59 | |
| iplanet.txt | 36 | |
| jrun.txt | 13 | |
| netware.txt | 18 | |
| oracle9i.txt | 29 | |
| sharepoint.txt | 702 | |
| sql_inj.txt | 42 | |
| sunas.txt | 52 | |
| tests.txt | 34 | |
| tomcat.txt | 37 | |
| vignette.txt | 74 | |
| weblogic.txt | 161 | |
| websphere.txt | 346 | |
| webservices | ws-dirs.txt | 48 |
| ws-files.txt | 19 | |
Wordlistsを使ったセキュリティ診断
下記の記事では、Wordlistsを使ったセキュリティ診断を解説しています。あわせてご覧ください。
