Keycloak IAM Paths (SecLists)

/admin /admin/realms/{realm-name}/ /admin/realms/{realm-name}/clients /admin/realms/{realm-name}/users /admin/realms/{realm-name}/groups /admin/realms/{realm-name}/roles /admin/realms/{realm-name}/users/{user-id} /admin/realms/{realm-name}/clients/{client-id} /admin/realms/{realm-name}/roles/{role-name} /admin/realms/{realm-name}/roles/{role-name}/users /admin/realms/{realm-name}/roles/{role-name}/clients /admin/realms/{realm-name}/users/{user-id}/role-mappings /admin/realms/{realm-name}/users/{user-id}/role-mappings/clients/{client-id} /admin/realms/{realm-name}/clients/{client-id}/roles/{role-name} /realms/{realm-name}/account

Points de terminaison admin/realm de gestion des identités et des accès Keycloak pour énumérer les realms, les clients, les utilisateurs et les mappages de rôles.

Cette liste est orientée vers la découverte de points de terminaison d'API et de paramètres. Elle pèse environ 1,1 Ko et se marie bien avec des outils tels que ffuf, gobuster, feroxbuster. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne, où la vitesse est une contrainte moindre.

Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement depuis sa source d'origine sur GitHub.

Provient de danielmiessler/SecLists et distribuée sous licence MIT. N'utilisez les wordlists que contre des systèmes que vous êtes explicitement autorisé à tester.

Aperçu