Web 漏洞清单
二十七类针对 Web 应用程序漏洞赏金挖掘和渗透测试的攻击手册。
## 关于
这是一个按攻击类别组织的实用 Web 应用程序漏洞参考。每个文件夹都包含 payloads、绕过表、利用流程和 CVE 参考,你可以直接将它们复制到 Burp、Caido、ZAP 或你的终端中。由 [@AnukarOP](https://github.com/AnukarOP) 维护。
可在 HackerOne、Bugcrowd、Intigriti、YesWeHack 或 Synack 托管的项目、渗透测试、CTF 中使用,或作为 OSCP / OSWE / eWPTX / PortSwigger Web Security Academy 的学习资料。
## 目录
| # | 类别 | 范围 |
|---|----------|-------|
| 01 | [AEM 错误配置](Aem%20misconfiguration/aem.md) | Dispatcher 绕过、servlet 滥用、SSRF、Groovy console RCE |
| 02 | [认证](Authentication/authentication.md) | 认证绕过、验证码绕过、弱密码策略、用户枚举 |
| 03 | [IDOR](IDOR%20Vulnerability/idor.md) | 对象级访问、参数污染、哈希 ID 预测 |
| 04 | [业务逻辑](Bussiness%20Logic/bussiness%20logic.md) | 篡改价格、优惠券滥用、退款欺诈、参数欺骗 |
| 05 | [Jira 漏洞](Jire%20Vulnerability/jire.md) | Atlassian Jira / Confluence CVEs 与错误配置 |
| 06 | [注册](register%20vulnerability/register.md) | 注册 XSS、验证绕过、临时邮箱、用户名抢注 |
| 07 | [2FA 绕过](2FA%20Bypass/2FA%20bypass.md) | OTP 暴力破解、响应操纵、会话提权 |
| 08 | [管理面板](Admin%20panal/adminpanal.md) | 默认凭据、SQLi 认证绕过、解析器混淆 |
| 09 | [EXIF 地理位置](exif%20Vulnerability/exif_geo.md) | 图像元数据泄露、GPS 泄露 |
| 10 | [Cookie 攻击](Cookie%20Attack/cookie.md) | 会话固定、cookie 注入、参数污染、cookie 炸弹 |
| 11 | [密码重置](reset%20password/reset_password_checklist.md) | Host header 注入、token 重用、race conditions |
| 12 | [账户接管](Acount%20takeover/ATO.md) | OAuth ATO、pre-ATO、XSS → ATO、CSRF → ATO 链 |
| 13 | [403 绕过](403%20Bypass/403-bypass.md) | Header 注入、URL 编码、路径标准化 |
| 14 | [来自 Twitter 的技巧 — 第 1 部分](tips%20from%20twitter/tips_twitter.md) | Recon 单行命令、JWT 欺骗、CDN-origin 绕过 |
| 15 | [来自 Twitter 的技巧 — 第 2 部分](tips%20from%20twitter%202/tips_twitter_P2.md) | WAF XSS 绕过、文件上传变体、sitemap SQLi |
| 16 | [SQL 注入](Sql%20injection/sqlpayload.md) | 基于错误、基于时间、UNION、blind、NoSQL、堆叠查询 |
| 17 | [反射型 XSS](RXSS/xss.md) | XSStrike、dalfox、gxss、polyglots、WAF 绕过 |
| 18 | [文件上传](File%20Upload/File%20Upload.md) | 扩展名绕过、magic-byte 技巧、ImageTragick、ZIP slip、SVG XXE |
| 19 | [速率限制绕过](Rate%20limit/bypass%20rate%20limit.md) | Null-byte、header 轮换、IP 欺骗 |
| 20 | [JSON 攻击](Json%20Attack/json.md) | 95 项测试 fuzzing 菜单 — 类型混淆、NoSQL 操作符、HPP |
| 21 | [CSRF](CSRF/csrf.md) | Token 绕过、method override、mirrored-cookie tokens |
| 22 | [RCE](RCE/RCE.md) | 依赖混淆、LFI、SSRF、XXE、反序列化、SSTI |
| 23 | [API 授权](Api%20Authorization/Authorization.md) | BOLA 模式、可预测 ID、ID 中的 CRLF、array smuggling |
| 24 | [API 认证](Api%20Authentication/Authentication.md) | 针对 `/login`、`/register`、`/oauth/token`、GraphQL 的 95 个 JSON 认证 payloads |
| 25 | [Mass Assignment](Mass%20Assignment/Mass.md) | `is_admin`、`role`、`user_priv` 注入、组织提权 |
| 26 | [Django](Hacking%20Django/Django.md) | Django RCE、debug-panel 泄露、fuzzing 字典 |
| 27 | [Symfony](Hacking%20Symfony/Symfony.md) | Secret-fragment RCE、敏感路径发现 |
## 推荐工具链
```
recon subfinder, assetfinder, dnsx, httpx, chaos, amass
crawling katana, gau, waybackurls, hakrawler, gospider
params arjun, paramspider, paraminer-ng
scanners nuclei, dalfox, sqlmap, xsstrike
proxies Burp Suite, Caido, OWASP ZAP, mitmproxy
js recon LinkFinder, SecretFinder, jsleak
fuzzing ffuf, feroxbuster, dirsearch, wfuzz
jwt / auth jwt_tool, hashcat, john
cloud pacu, scoutsuite, prowler
```
## 许可证
MIT — 查看 [LICENSE](LICENSE)。
## 免责声明
本仓库仅供授权的安全测试和教育使用。请仅在拥有明确书面许可的系统上使用(如你自己的系统、实验室环境如 PortSwigger Web Security Academy、HTB、TryHackMe,或公开邀请测试的项目)。在大多数司法管辖区,未经授权访问计算机系统是非法的。维护者不对滥用行为负责。
由 @AnukarOP 维护。如果这为你节省了时间,点个 star 可以帮助其他 hunter 发现它。