Fully Qualified Java Classes (SecLists)
Umfassende Liste vollqualifizierter Java-Klassennamen, nützlich für Java-Deserialisierung, JNDI-/Log4j-Gadget-Discovery und Fuzzing von Klassennamen-Parametern.
- Größe
- 126 KB
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- burpffufwfuzz
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (126 KB) herunter oder kopiere sie über die Schaltflächen oben.
java.applet.Applet java.applet.AppletContext java.applet.AppletStub java.applet.AudioClip java.awt.ActiveEvent java.awt.Adjustable java.awt.AlphaComposite java.awt.AWTError java.awt.AWTEvent java.awt.AWTEventMulticaster java.awt.AWTException java.awt.AWTKeyStroke java.awt.AWTPermission java.awt.BasicStroke java.awt.BorderLayout
Umfassende Liste vollqualifizierter Java-Klassennamen, nützlich für Java-Deserialisierung, JNDI-/Log4j-Gadget-Discovery und Fuzzing von Klassennamen-Parametern.
Diese Liste ist auf Input-Fuzzing und Schwachstellen-Discovery ausgerichtet. Sie umfasst etwa 126 KB und harmoniert gut mit Tools wie burp, ffuf, wfuzz. Wähle die kleinste Liste, die zu deinem Einsatz passt: Kürzere Listen sind schneller und unauffälliger für Online- Angriffe, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in die
Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer ursprünglichen Quelle auf GitHub bereitgestellt.
Bezogen von danielmiessler/SecLists und vertrieben unter MIT. Verwende Wortlisten ausschließlich gegen Systeme, für deren Test du ausdrücklich autorisiert bist.