FuzzDB CGI Cross-Platform Paths

# fuzz inside cgi directories - on windows, this is usually /scripts /bin /cgi or /cgi-bin, on unix, usually /cgi-bin /cgi or /nph-cgi 14all-1.1.cgi?cfg=../../../../../../../../etc/passwd 14all.cgi?cfg=../../../../../../../../etc/passwd 666%0a%0a<script>alert('Vulnerable');</script>666.jsp 852566C90012664F </etc/passwd> <script>alert('Vulnerable')</script> <script>alert('Vulnerable')</script>.aspx <script>alert('Vulnerable')</script>.jsp <script>alert('Vulnerable')</script>.shtm <script>alert('Vulnerable')</script>.shtml <script>alert('Vulnerable')</script>.stm <script>alert('Vulnerable')</script>.thtml ?D=A ?M=A

Große plattformübergreifende Liste von CGI-Skripten und bekanntermaßen verwundbaren CGI-Anfragepfaden zum Fuzzing innerhalb von cgi-bin- und Skriptverzeichnissen. Enthält ältere CGI-Exploits und Traversal-Sonden.

Diese Liste ist auf Web-Content- und Verzeichnis-Discovery ausgerichtet. Sie umfasst rund 137 KB und harmoniert gut mit Tools wie ffuf, gobuster, feroxbuster, wfuzz. Wählen Sie die kleinste Liste, die zu Ihrem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger eine Einschränkung darstellt.

Sie können die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in Ihre Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt aus ihrer Upstream-Quelle auf GitHub ausgeliefert.

Bezogen von fuzzdb-project/fuzzdb und vertrieben unter GPLv2. Verwenden Sie Wortlisten nur gegen Systeme, für deren Test Sie ausdrücklich autorisiert sind.

Vorschau