Giters

1c3c0l4 / Berserker

A list of useful payloads for Web Application Security and Pentest/CTF

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Berserker

针对Pentest或者CTF的一个fuzz payload项目。

特点

  • 整合了各种来源的payload,比如fuzzdb, fuzzDicts, ScanLists
  • 个人在针对CTF、渗透测试等场景下的自建fuzz payload

使用

可以考虑结合一下工具进行使用

  • Burp Suite
  • wfuzz
  • xray
  • OWASP Zap
  • 自己开发针对性的fuzz脚本
  • 本人也开发了相应的fuzz工具随后也可能放出来

不知道怎么使用的话可以参考下列项目:

  1. Payloads All The Things
  2. web fuzz attack

致谢

首先感谢各位师傅的整理和收集

因为这个我是逐渐更改的,很多来源都不太明确,所以先不加入明确的致谢

其它

如有问题可以在 GitHub 提 issue

About

A list of useful payloads for Web Application Security and Pentest/CTF

Languages

Language:HTML 62.8%Language:Roff 26.8%Language:PHP 4.6%Language:ASP 4.0%Language:Shell 0.9%Language:Java 0.6%Language:ColdFusion 0.3%