各类漏洞的 TOP25 参数字典
2023-1-15 09:2:18 Author: 菜鸟学信安(查看原文) 阅读量:13 收藏
项目地址
https://github.com/lutfumertceylan/top25-parameter

top25参数介绍

对于基础研究,根据参考各种文章的使用频率排名前 25 位的易受攻击参数。这些参数可用于自动化工具或手动侦察。

包含以下漏洞的通用参数:

- Cross-Site Scripting (XSS)- Server-Side Request Forgery (SSRF)- Local File Inclusion (LFI)- SQL Injection (SQLi)- Remote Code Execution (RCE) - [for GET and POST methods]- Open Redirect

字典下载:

点击下方名片进入公众号

回复 “ 字典25 ” 获取网盘下载链接

关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。

文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247494396&idx=1&sn=a308bb2ce2ed724aa67d240f2ff140f7&chksm=fc9bf063cbec79751323838484bf1d516420283f80fe4ef81b7c4f24da74914bdca3e3a1a5e9#rd
如有侵权请联系:admin#unsafe.sh