PayloadsAllTheThings


文档摘要

Payloads All The Things 一个包含 Web 应用安全中实用 payload 和绕过技巧的列表。 欢迎贡献你自己的 payload 和技术! 你也可以通过线下请客或使用赞助按钮来支持项目。 赞助 推特分享 你还可以在 PayloadsAllTheThingsWeb 上查看项目的另一种展示版本。 :book: 文档 每个部分都包含以下文件,你可以使用 文件夹来创建新章节: README.md - 漏洞描述及利用方法,包括多个 payload Intruder - 一组可提供给 Burp Intruder 的文件 Images - 用于 README.md 的图片 Files - README.

Payloads All The Things

一个包含 Web 应用安全中实用 payload 和绕过技巧的列表。
欢迎贡献你自己的 payload 和技术!

你也可以通过线下请客或使用赞助按钮来支持项目。

赞助
推特分享

你还可以在 PayloadsAllTheThingsWeb 上查看项目的另一种展示版本。

banner

📖 文档

每个部分都包含以下文件,你可以使用 _template_vuln 文件夹来创建新章节:

  • README.md - 漏洞描述及利用方法,包括多个 payload
  • Intruder - 一组可提供给 Burp Intruder 的文件
  • Images - 用于 README.md 的图片
  • Files - README.md 中引用的一些文件

你可能也会喜欢 AllTheThings 系列中的其他项目:

想要了解更多?请查看 BooksYouTube 频道 推荐内容。

:technologist: 贡献

请务必阅读 CONTRIBUTING.md

sponsors-list

再次感谢你的贡献!❤️

🍻 赞助商

本项目由以下公司自豪地赞助。

Logo 描述
sponsor-serpapi SerpApi 是一个实时 API,用于访问 Google 搜索结果。它解决了租用代理、破解验证码和 JSON 解析等问题。
sponsor-projectdiscovery ProjectDiscovery - 检测真实且可利用的漏洞。利用 Nuclei 的强大功能,快速、准确地发现漏洞,且无误报。
sponsor-vaadata VAADATA - 道德黑客服务

免责声明
本文件由基于人工智能的机器翻译服务翻译而成。尽管我们力求翻译准确,但请注意,自动翻译可能包含错误或不准确之处。应以原始语言版本的文件作为权威依据。对于关键信息,建议采用专业的人工翻译。对于因使用本翻译而产生的任何误解或误读,我们概不负责。


发布者: 作者: 转发
评论区 (0)
U