用于渗透测试的 payload 和 bypass 字典.

用于渗透测试的 payload 和 bypass 字典.
2022-11-21 11:18:21 Author: 渗透安全团队(查看原文) 阅读量:18 收藏

0x01 工具介绍

包含的字典内容如下：

1、Auth : 认证字典

帐户和密码。

2、网络：网络（计算）

排除的私有 IP 段、本地 IP 段、DNS 服务器列表。

3、端口：端口字典

按照端口渗透的想法,将不同端口承载的服务可爆破点作为字典内容。

4、Regular : 规则词典

各种规则、排列的字典整理。

5、网络：网络词典

web 渗透过程中出现的可爆破点作为字典内容。

包含的payload内容：

Burp，CORS，email，Format，HPP，LFI，OOB，SQL-Inj，SSI，XSS，XXE

0x02 链接下载

链接放入免费星球排头內，请入内获取 ↓

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247494667&idx=1&sn=69ad0656ed463ce65f64ffea690d97f8&chksm=c17611a4f60198b2ff139eee7b260c6a5c1465e93bd3009447f0d6b0e18380ee354494b1546c#rd
如有侵权请联系:admin#unsafe.sh