攻击载荷

本仓库是一组用于渗透测试和安全评估的 Payload 和字典。这些 Payload 专为帮助您识别和利用目标 Web 应用程序中的漏洞而设计。本仓库中的所有 Payload 都已经过测试和优化，以确保准确性和有效性。希望您能发现这些资源很有用。任何改进建议始终受到欢迎。 以下是 Payload 和字典列表： - [跨站脚本攻击 (XSS)](Cross-Site-Scripting-XSS-Payloads.txt) - [目录遍历 Payload](Directory-Traversal-Payloads.txt) - [文件扩展名字典](File-Extensions-Wordlist.txt) - [HTML 注入](Html-Injection-Payloads.txt) - [HTML 注入文件读取](Html-Injection-Read-File-Payloads.txt) - [Linux 敏感文件](Linux-Sensitive-Files.txt) - [媒体类型 (MIME)](Media-Type-(MIME).txt) - [操作系统命令注入 (Unix)](OS-Command-Injection-Unix-Payloads.txt) - [操作系统命令注入 (Windows)](OS-Command-Injection-Windows-Payloads.txt) - [PHP 代码注入 Payload](PHP-Code-Injections-Payloads.txt) - [PHP 代码注入](PHP-Code-injection.txt) - [SQL 注入](SQL-Injection-Payloads.txt) - [SQL 注入身份验证绕过](SQL-Injection-Auth-Bypass-Payloads.txt) - [SQLi 查询连接与中断](SQLi-query-Join-and-Break.md) - [服务端请求伪造 (SSRF)](Server-Side-Request-Forgery-Payloads.txt) - [Windows 敏感文件](Windows-Sensitive-Files.txt) - [XML 外部实体 (XXE)](XML-External-Entity-(XXE)-Payloads.txt) ### 参考 - [SecLists](https://github.com/danielmiessler/SecLists) - [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) - [Owasp](https://owasp.org/)

标签：CISA项目, ffuf, Fuzzing, HTML注入, MIME类型, Payload, SSRF, Web安全, Windows内核, Wordlist, XSS, XXE, XXE攻击, 内核模块, 反取证, 命令注入, 字典, 安全评估, 安全资源, 攻击路径可视化, 敏感文件, 数据展示, 文件读取, 漏洞情报, 白帽子, 红队, 网络安全审计, 蓝队分析, 防御加固, 黑客工具