Fuzz字典和参考资料-隼目安全

Fuzz字典和参考资料

在上面的例子中，我们已经看到了为什么我们需要一个字典。仅字典是不够的，必须非常适合你的 fuzzing 场景。如果你没有找到任何符合必要场景的词表，请考虑生成你自己的字典。下面提供了一些流行的字典和参考资料。

(XSS) 备忘单
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

AwesomeXSS
https://github.com/s0md3v/AwesomeXSS

常用的payload
https://github.com/swisskyrepo/PayloadsAllTheThings

https://github.com/minimaxir/big-list-of-naughty-strings

https://github.com/Bo0oM/fuzz.txt

FuzzDB
https://github.com/fuzzdb-project/fuzzdb

bl4de字典
https://github.com/bl4de/dictionaries

重定向相关payload
https://github.com/cujanovic/Open-Redirect-Payloads

EdOverflow 漏洞赏金备忘单
https://github.com/EdOverflow/bugbounty-cheatsheet

SecLists
https://github.com/danielmiessler/SecLists

XssPayloads
https://twitter.com/XssPayloads

XssPayloads列表
https://github.com/payloadbox/xss-payload-list

文章版权归作者所有，未经允许请勿转载。

版权声明 1、本网站名称：隼目安全
2、本站永久网址：https://www.cn-fnst.top
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ2594709540进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END