Giters

mhmh55516 / Berserker

A list of useful payloads for Web Application Security and Pentest/CTF

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Berserker

针对Pentest或者CTF的一个fuzz payload项目。

特点

  • 整合了各种来源的payload,比如fuzzdb, fuzzDicts, ScanLists
  • 个人在针对CTF、渗透测试等场景下的自建fuzz payload

使用

可以考虑结合一下工具进行使用

  • Burp Suite
  • wfuzz
  • xray
  • OWASP Zap
  • 自己开发针对性的fuzz脚本
  • 本人也开发了相应的fuzz工具随后也可能放出来

不知道怎么使用的话可以参考下列项目:

  1. Payloads All The Things
  2. web fuzz attack

致谢

首先感谢各位师傅的整理和收集

因为这个我是逐渐更改的,很多来源都不太明确,所以先不加入明确的致谢

其它

如有问题可以在 GitHub 提 issue

About

A list of useful payloads for Web Application Security and Pentest/CTF

Languages

Language:HTML 54.4%Language:Roff 32.8%Language:PHP 5.6%Language:ASP 4.9%Language:Shell 1.2%Language:Java 0.7%Language:ColdFusion 0.4%Language:XSLT 0.1%