字典包含了漏洞搜寻中使用的所有payload,自行饮用。
今天这个字典列表可能对大家在渗透测试或者漏洞挖掘中作用非常大,也可能微乎极微,因人而异。
你可能会对每个参数路径都有自己的想法和思路,不放过任意输入点,那也就是会把改上的字典列表用上。
不相信任意可影响程序的参数路径,那漏洞也就离你不远了。
当你没有头绪的时候说白就是懒的时候,啥也不用说,那就开启你的字典爆破吧,祝各位天天有洞,只有低危。
项目地址:
https://github.com/coffinxp/payloads
你还会拥有字典不会用吗?开拓自己的视野,脑洞大开吧!
最近卡瓦斯挺好喝的,哦不记错了,我这脑子,是托瓦斯,一种饮料,挖到洞给作者整一杯呗。
仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。
原文始发于微信公众号(柠檬赏金猎人):想出洞,得有个payloads字典
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论