swisskyrepo/PayloadsAllTheThings

GitHub: swisskyrepo/PayloadsAllTheThings

一个涵盖 Web 应用安全各类漏洞的 Payload 与绕过技巧合集，为渗透测试和 CTF 提供即查即用的参考手册。

Stars: 75690 | Forks: 16707

# Payloads All The Things Web 应用安全相关的有用 Payload 和绕过列表。欢迎补充你的 Payload 和技巧！另有展示版本可供查看：[PayloadsAllTheThingsWeb](https://swisskyrepo.github.io/PayloadsAllTheThings/)。

banner

## :book: 文档每个章节包含以下文件，你可以使用 `_template_vuln` 文件夹来创建新章节： - README.md - 漏洞描述及其利用方法，包含多个 Payload - Intruder - 用于 Burp Intruder 的文件集合 - Images - README.md 中使用的图片 - Files - README.md 中引用的一些文件你可能还会喜欢 AllTheThings 系列的其他项目： - [InternalAllTheThings](https://swisskyrepo.github.io/InternalAllTheThings/) - Active Directory 与内部渗透测试备忘单 - [HardwareAllTheThings](https://swisskyrepo.github.io/HardwareAllTheThings/) - 硬件/IOT 渗透测试 Wiki 想要更多？请查看 [书籍](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/_LEARNING_AND_SOCIALS/BOOKS.md) 和 [YouTube 频道](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/_LEARNING_AND_SOCIALS/YOUTUBE.md) 精选。 ## :beers: 赞助商本项目由以下公司自豪地赞助支持。 | Logo | 描述 | | --- | --- | | [ sponsor-serpapi

](https://serpapi.com) | **SerpApi** 是一个访问 Google 搜索结果的实时 API。它解决了需要租用代理、处理验证码和 JSON 解析的问题。 | | [ sponsor-projectdiscovery

](https://projectdiscovery.io/) | **ProjectDiscovery** - 检测真实、可利用的漏洞。利用 Nuclei 的力量实现快速、准确且无误报的发现。 | | [ sponsor-vaadata

](https://www.vaadata.com/) | **VAADATA** - 道德黑客服务 |

标签：Burp Suite, CISA项目, Ethical Hacking, Intruder, Payload, WAF Bypass, Web安全, Web应用防火墙绕过, 代码生成, 入侵测试, 安全备忘录, 安全绕过, 安全资源列表, 数据展示, 渗透测试工具, 漏洞攻防, 红队, 网络安全, 蓝队分析, 防御加固, 隐私保护, 黑客技术