Awesome Open Source
Awesome Open Source

Berserker

针对Pentest或者CTF的一个fuzz payload项目。

特点

  • 整合了各种来源的payload,比如fuzzdb, fuzzDicts, ScanLists
  • 个人在针对CTF、渗透测试等场景下的自建fuzz payload

使用

可以考虑结合一下工具进行使用

  • Burp Suite
  • wfuzz
  • ffuf
  • OWASP Zap
  • 自己开发针对性的fuzz脚本
  • 本人也开发了相应的fuzz工具随后也可能放出来

不知道怎么使用的话可以参考下列项目:

  1. Payloads All The Things
  2. web fuzz attack
  3. 即将更新文章来讲述如何进行有效的webfuzz

致谢

首先感谢各位师傅的整理和收集

因为这个我是逐渐更改的,很多来源都不太明确,所以先不加入明确的致谢

其它

如有问题可以在 GitHub 提 issue


Get A Weekly Email With Trending Projects For These Topics
No Spam. Unsubscribe easily at any time.
html (10,995
scanner (225
pentest (208
ctf (169
fuzzing (144
web-application (114
xss (96
sqli (22