【Wordlists一覧つき】Kali LinuxのWordlistsとRockyou.txtを徹底解説！

ペネトレーションテストやレッドチーム演習で欠かせない
Wordlists

この記事では、代表的なRockyou.txtの概要から、Wordlistsのファイル一覧まで、Wordlistsの基礎知識を網羅しています。

Kali LinuxのWordlistsや関連ツールは、許可された環境でのみ使用してください。許可のない環境での使用は、たとえ善意の脆弱性診断でもサイバー攻撃と見なされる可能性があります。

Wordlistsとは

Wordlistsとは、主にペネトレーションテストや脆弱性診断といったセキュリティ評価の過程で使用される既知の単語やフレーズを集めたファイル群を指します。これらのファイルには、パスワードやユーザー名、ディレクトリ名、サブドメイン候補など、様々な攻撃用途に応じたワードが収録されています。

例えば、ブルートフォース攻撃や辞書攻撃では、これらのWordlistsがそのまま攻撃ツールの入力データとなり、ログイン認証やサービスの挙動に対して総当たり試行が行われます。

サイバーセキュリティの現場では、パスワードの強度評価や認証システムの脆弱性評価のために、Wordlistsの活用が不可欠です。Wordlistsには、よく使われる単語、過去に漏洩したパスワード、あるいはソーシャルエンジニアリングの手法で得られやすい言葉などが含まれており、攻撃者が実際に利用するリストに近い内容となっています。そのため、実運用環境における防御力の検証において、再現性の高いテストが可能となります。

実際のペネトレーションテストやリスク評価に使う際は、法的・倫理的なガイドラインに従う必要があります。あくまで許可された環境下で使用することが原則です。

Rockyou.txtとは

Rockyou.txtは、ブルートフォース攻撃や辞書攻撃のテストに広く利用されている辞書ファイルの一つで、Wordlistsに含まれています。

もともとは、2009年に発生したRockYou社のデータ漏えい事件に由来します。この事件では、ソーシャルアプリケーション開発企業RockYou社のデータベースが不正アクセスを受け、約3200万件のユーザーアカウント情報が流出しました。漏えいしたデータには、平文のパスワードが含まれており、その後、これらのパスワードがインターネット上で公開されました。Rockyou.txtは、その中から重複を除いたパスワードを収録したテキストファイルであり、実際にユーザーが使用していたパスワードの集合として、極めて実用的な辞書ファイルです。

Rockyou.txtには、1400万件以上のパスワードが収録されており、単なるランダムな文字列ではなく、実際に人間が使用していた、つまり使われる可能性が高いパスワードが並んでいます。例えば、「123456」「password」「iloveyou」「abc123」といった、典型的かつ頻出するパスワードも含まれており、実際の攻撃において極めて高い命中率を誇ります。このため、ブルートフォース攻撃や辞書攻撃の際、最初に試されるリストとして、多くのペネトレーションテストやレッドチーム演習で活用されています。

Rockyou.txtは、/usr/share/wordlists/rockyou.txt.gzという形で圧縮されているため、利用する際は以下のコマンドで展開する必要があります。

$ gzip -d /usr/share/wordlists/rockyou.txt.gz

Wordlistsの場所

Kali Linuxに標準搭載しているWordlistsは、/usr/share/wordlistsディレクトリに格納されています。

このディレクトリ内には、rockyou.txtの他にも複数の用途に応じたワードリストが含まれており、これらはツールごとに異なる形式で作成されています。各ファイルの内容は、英単語、パスワード候補、人名、メールアドレス、あるいはパターン生成済みの文字列など多岐にわたります。

Wordlistsのファイル一覧

Kali Linuxに標準搭載されているWordlistsは、用途に応じて、ディレクトリ単位で整理されています。

/usr/share/wordlists（7）
- amass（11）
- dirb（46）
- dirbuster（8）
- fern-wifi（1）
- legion（17）
- metasploit（75）
- wfuzz（51）

※カッコの数値は、ディレクトリ内のファイル数です。

このセクションでは、Kali Linux 2025.2に標準搭載されている全216ファイルについて、

Wordlistsのファイル名
収録ワード数

を一覧化しています。

ここでは、Kali Linux 2025.2に標準搭載されているWordlistsの情報を掲載していますが、最新情報は下記のコマンドで取得できます。

例）ファイル一覧を取得
$ tree -l /usr/share/wordlists

例）収録ワード数を取得
$ find -L /usr/share/wordlists -type f -print0 | xargs -0 wc -l
※rockyou.txt.gz は、解凍後にwc -l

wordlists直下

ファイル名	収録ワード数
dnsmap.txt	17,576
fasttrack.txt	262
john.lst	3,559
nmap.lst	5,007
rockyou.txt.gz	14,344,392 ※解凍後のrockyou.txtの件数
sqlmap.txt	1,633,938
wifite.txt	203,808

wordlists/amassディレクトリ

ファイル名	収録ワード数
all.txt	420,112
bitquark_subdomains_top100K.txt	100,000
deepmagic.com_top500prefixes.txt	500
deepmagic.com_top50kprefixes.txt	50,000
fierce_hostlist.txt	2,280
jhaddix_all.txt	116,523
sorted_knock_dnsrecon_fierce_recon-ng.txt	102,598
subdomains-top1mil-110000.txt	114,606
subdomains-top1mil-20000.txt	20,000
subdomains-top1mil-5000.txt	5,000
subdomains.lst	8,215

wordlists/dirbディレクトリ

ファイル名		収録ワード数
big.txt		3,024
catala.txt		143
common.txt		951
euskera.txt		35
extensions_common.txt		28
indexes.txt		10
mutations_common.txt		44
others	best1050.txt	1,049
	best110.txt	110
	best15.txt	15
	names.txt	8,607
small.txt		959
spanish.txt		257
stress	alphanum_case.txt	62
	alphanum_case_extra.txt	95
	char.txt	26
	doble_uri_hex.txt	256
	test_ext.txt	17,576
	unicode.txt	65,536
	uri_hex.txt	256
vulns	apache.txt	30
	axis.txt	17
	cgis.txt	3,295
	coldfusion.txt	21
	domino.txt	229
	fatwire.txt	50
	fatwire_pagenames.txt	340
	frontpage.txt	37
	hpsmh.txt	238
	hyperion.txt	579
	iis.txt	59
	iplanet.txt	36
	jboss.txt	19
	jersey.txt	129
	jrun.txt	13
	netware.txt	18
	oracle.txt	1,075
	ror.txt	121
	sap.txt	1,111
	sharepoint.txt	702
	sunas.txt	52
	tests.txt	34
	tomcat.txt	37
	vignette.txt	74
	weblogic.txt	161
	websphere.txt	346

wordlists/dirbusterディレクトリ

ファイル名	収録ワード数
apache-user-enum-1.0.txt	8,930
apache-user-enum-2.0.txt	10,355
directories.jbrofuzz	58,688
directory-list-1.0.txt	141,708
directory-list-2.3-medium.txt	220,560
directory-list-2.3-small.txt	87,664
directory-list-lowercase-2.3-medium.txt	207,643
directory-list-lowercase-2.3-small.txt	81,643

wordlists/fern-wifiディレクトリ

ファイル名	収録ワード数
common.txt	951

wordlists/legionディレクトリ

ファイル名	収録ワード数
db2-betterdefaultpasslist.txt	8
ftp-betterdefaultpasslist.txt	66
gvit_subdomain_wordlist.txt	11,611
mssql-betterdefaultpasslist.txt	66
mysql-betterdefaultpasslist.txt	23
oracle-betterdefaultpasslist.txt	716
postgres-betterdefaultpasslist.txt	8
root-userpass.txt	51
routers-userpass.txt	414
snmp-default.txt	196
ssh-betterdefaultpasslist.txt	131
ssh-password.txt	2
ssh-user.txt	5
telnet-betterdefaultpasslist.txt	146
tomcat-betterdefaultpasslist.txt	79
vnc-betterdefaultpasslist.txt	41
windows-betterdefaultpasslist.txt	27

wordlists/metasploitディレクトリ

ファイル名	収録ワード数
adobe_top100_pass.txt	100
av-update-urls.txt	28
av_hips_executables.txt	623
burnett_top_1024.txt	1,024
burnett_top_500.txt	500
can_flood_frames.txt	3
cms400net_default_userpass.txt	14
common_roots.txt	4,730
dangerzone_a.txt	1,410
dangerzone_b.txt	305
db2_default_pass.txt	9
db2_default_user.txt	5
db2_default_userpass.txt	8
default_pass_for_services_unhash.txt	1,244
default_userpass_for_services_unhash.txt	1,821
default_users_for_services_unhash.txt	920
dlink_telnet_backdoor_userpass.txt	14
flask_secret_keys.txt	31,671
grafana_plugins.txt	39
hci_oracle_passwords.csv	65
http_default_pass.txt	18
http_default_userpass.txt	10
http_default_users.txt	13
http_owa_common.txt	9
idrac_default_pass.txt	4
idrac_default_user.txt	3
ipmi_passwords.txt	1,000
ipmi_users.txt	7
joomla.txt	1,544
keyboard-patterns.txt	20
lync_subdomains.txt	10
malicious_urls.txt	3,968
mirai_pass.txt	43
mirai_user.txt	15
mirai_user_pass.txt	60
multi_vendor_cctv_dvr_pass.txt	66
multi_vendor_cctv_dvr_users.txt	2
named_pipes.txt	25
namelist.txt	1,909
oracle_default_hashes.txt	550
oracle_default_passwords.csv	598
oracle_default_userpass.txt	568
password.lst	88,406
piata_ssh_userpass.txt	917
postgres_default_pass.txt	5
postgres_default_user.txt	4
postgres_default_userpass.txt	5
root_userpass.txt	52
routers_userpass.txt	508
rpc_names.txt	634
rservices_from_users.txt	7
sap_common.txt	10
sap_default.txt	27
sap_icm_paths.txt	1,633
scada_default_userpass.txt	55
sensitive_files.txt	16
sensitive_files_win.txt	7
sid.txt	576
snmp_default_pass.txt	120
superset_secret_keys.txt	5
telerik_ui_asp_net_ajax_versions.txt	100
telnet_cdata_ftth_backdoor_userpass.txt	4
tftp.txt	248
tomcat_mgr_default_pass.txt	20
tomcat_mgr_default_userpass.txt	33
tomcat_mgr_default_users.txt	13
unix_passwords.txt	1,021
unix_users.txt	175
vnc_passwords.txt	1
vxworks_collide_20.txt	20,000
vxworks_common_20.txt	20,000
wp-exploitable-plugins.txt	71
wp-exploitable-themes.txt	3
wp-plugins.txt	104,063
wp-themes.txt	27,830

wordlists/wfuzzディレクトリ

ファイル名		収録ワード数
Injections	All_attack.txt	468
	SQL.txt	125
	Traversal.txt	67
	XML.txt	15
	XSS.txt	39
	bad_chars.txt	23
general	admin-panels.txt	134
	big.txt	3,024
	catala.txt	143
	common.txt	951
	euskera.txt	35
	extensions_common.txt	28
	http_methods.txt	32
	medium.txt	1,659
	megabeast.txt	45,459
	mutations_common.txt	44
	spanish.txt	257
	test.txt	10
others	common_pass.txt	51
	names.txt	8,607
stress	alphanum_case.txt	62
	alphanum_case_extra.txt	95
	char.txt	26
	doble_uri_hex.txt	256
	test_ext.txt	17,576
	uri_hex.txt	256
vulns	apache.txt	30
	cgis.txt	3,295
	coldfusion.txt	21
	dirTraversal-nix.txt	871
	dirTraversal-win.txt	847
	dirTraversal.txt	855
	domino.txt	229
	fatwire.txt	50
	fatwire_pagenames.txt	340
	frontpage.txt	37
	iis.txt	59
	iplanet.txt	36
	jrun.txt	13
	netware.txt	18
	oracle9i.txt	29
	sharepoint.txt	702
	sql_inj.txt	42
	sunas.txt	52
	tests.txt	34
	tomcat.txt	37
	vignette.txt	74
	weblogic.txt	161
	websphere.txt	346
webservices	ws-dirs.txt	48
	ws-files.txt	19

Wordlistsを使ったセキュリティ診断

下記の記事では、Wordlistsを使ったセキュリティ診断を解説しています。あわせてご覧ください。