各类漏洞的 TOP25 参数字典
项目地址https://github.com/lutfumertceylan/top25-parametertop25参数介绍对于基础研究,根据参考各种文章的使用频率排名前 25 位的易受攻击参数。这
2023-1-15 09:2:18
Author: 菜鸟学信安(查看原文)
阅读量:15
收藏
https://github.com/lutfumertceylan/top25-parameter
top25参数介绍
![]()
对于基础研究,根据参考各种文章的使用频率排名前 25 位的易受攻击参数。这些参数可用于自动化工具或手动侦察。
包含以下漏洞的通用参数:
- Cross-Site Scripting (XSS)
- Server-Side Request Forgery (SSRF)
- Local File Inclusion (LFI)
- SQL Injection (SQLi)
- Remote Code Execution (RCE) - [for GET and POST methods]
- Open Redirect
字典下载:
回复 “ 字典25 ” 获取网盘下载链接
关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。
文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247494396&idx=1&sn=a308bb2ce2ed724aa67d240f2ff140f7&chksm=fc9bf063cbec79751323838484bf1d516420283f80fe4ef81b7c4f24da74914bdca3e3a1a5e9#rd
如有侵权请联系:admin#unsafe.sh