HTTP Headers - Param Miner Lowercase (PayloadsAllTheThings)
Burp-Param-Miner-Wortliste mit kleingeschriebenen HTTP-Header-Namen, für Header-Injection, die Entdeckung versteckter Header, Host-Header-Angriffe sowie CORS- und Cache-Poisoning-Tests.
- Größe
- 17 KB
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- burpffufwfuzz
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (17 KB) herunter oder kopiere sie über die Schaltflächen oben.
accept accept-application accept-charset accepted accept-encoding accept-encodxng accept-language accept-ranges accept-version access-control-allow-credentials access-control-allow-headers access-control-allow-methods access-control-allow-origin access-control-expose-headers access-control-max-age
Burp-Param-Miner-Wortliste mit kleingeschriebenen HTTP-Header-Namen, für Header-Injection, die Entdeckung versteckter Header, Host-Header-Angriffe sowie CORS- und Cache-Poisoning-Tests.
Diese Liste ist auf Input-Fuzzing und Schwachstellen-Discovery ausgerichtet. Sie umfasst etwa 17 KB und harmoniert gut mit Tools wie burp, ffuf, wfuzz. Wähle die kleinste Liste, die zu deinem Einsatz passt: Kürzere Listen sind schneller und unauffälliger für Online- Angriffe, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in die
Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer ursprünglichen Quelle auf GitHub bereitgestellt.
Bezogen von swisskyrepo/PayloadsAllTheThings und vertrieben unter MIT. Verwende Wortlisten ausschließlich gegen Systeme, für deren Test du ausdrücklich autorisiert bist.