https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt 采集自ThinkPHP,yii2,phphub,Zblog,DiscuzX,WordPress等常见PHP框架/CMS。 使用技巧:如http://127.0.0.1/1.php,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie param Xss Fuzz字典 ...
https://github.com/TheKingOfDuck/easyXssPayload/blob/master/easyXssPayload.txt 采集自github。 用户名字典 https://github.com/TheKingOfDuck/fuzzDicts/tree/master/userNameDict 密码字典 https://github.com/TheKingOfDuck/fuzzDicts/tree/master/passwordDict 目录字典 https://github.com/TheKingOfDuck/fu...
https://github.com/TheKingOfDuck/fuzzDicts/tree/master/ctfDict 采集自kingkaki,原先收集时百度直接下载的压缩包,没看到github链接,所以没标记来源,抱歉抱歉 API字典 代码语言:javascript 复制 https://github.com/TheKingOfDuck/fuzzDicts/tree/master/apiDict/api.txt 钟馗采集的代码写得很cxk 我真弟弟。。。
fuzzDicts Web Pentesting Fuzz 字典,一个就够了。 参数Fuzz字典 Xss Fuzz字典 用户名字典 密码字典 目录字典 sql-fuzz字典 ssrf-fuzz字典 XXE字典 ctf字典 Api字典 工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscan 参数Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.tx...
https://github.com/TheKingOfDuck/fuzzDicts 简介: Web Pentesting Fuzz 字典,一个就够了。 快速使用: 11、网盘在线搜索工具 凌风云:https://www.lingfengyun.com/ 蓝菊花:http://www.lanjuhua.com/ 大力盘:https://www.dalipan.com/ 猪猪盘:http://www.zhuzhupan.com/ ...
https://github.com/TheKingOfDuck/fuzzDicts 简介: Web Pentesting Fuzz 字典,一个就够了。 快速使用: 11、网盘在线搜索工具 凌风云:https://www.lingfengyun.com/ 蓝菊花:http://www.lanjuhua.com/ 大力盘:https://www.dalipan.com/ 猪猪盘:http://www.zhuzhupan.com/ ...
Web Pentesting Fuzz 字典,一个就够了。 快速使用: 11、网盘在线搜索工具 代码语言:javascript 复制 凌风云:https://www.lingfengyun.com/蓝菊花:http://www.lanjuhua.com/大力盘:https://www.dalipan.com/猪猪盘:http://www.zhuzhupan.com/PanSou:http://www.pansou.com/盘飞飞:https://panfeifei.com/ ...
登录后发现一样的,也是ban掉了很多关键词,利用字典fuzz一波 这里给大家推荐一个字典:Web Pentesting Fuzz 字典,一个就够了。 这里看到 %0a可以绕过。 这里利用tac%09index.php查看源码 发现这里过滤了好多命令,看到可疑的目录kylin但是他把kylin给ban了,构造通配符直接进行flag的读取。
Scanner/FUZZwfuzzWeb application fuzzer Scanner/GQLGraphQLmapGraphQLmap is a scripting engine to interact with a graphql endpoint for pentesting purposes. Scanner/LFILFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner Scanner/LFIdotdotpwnDotDotPwn – The Directory Traversal Fuzzer ...
web渗透中,常会用到的网站 网站导航 编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具:https://github.com/wangyiwy/oktools CTF在线工具:http://www.hiencode.com/ Unicode字符表:https://www.52unicode.com/enclosed-alphanumerics-zifu ...