Unix Attack Fuzz Strings (FuzzDB)
Breite Auswahl bösartiger Eingaben für Unix-artige Ziele, gemischt aus SQLi-Quote-Breakern, Format-Strings, XXE und Command-Injection-Vektoren aus FuzzDB.
- Größe
- 13 KB
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- wfuzzffufburp
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (13 KB) herunter oder kopiere sie über die Schaltflächen oben.
# a wide sample of malicious input for unix-like targets
!
!'
!@#$%%^#$%#$@#$%$$@#$%^^**(()
!@#0%^#0##018387@#0^^**(()
"
" or "a"="a
" or "x"="x
" or 0=0 #
" or 0=0 --
" or 1=1 or ""="
" or 1=1--
"' or 1 --'"
") or ("a"="a
"<?xml version=""1.0"" encoding=""ISO-8859-1""?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xxe SYSTEM ""file:////dev/random"">]><foo>&xxe;</foo>"Breite Auswahl bösartiger Eingaben für Unix-artige Ziele, gemischt aus SQLi-Quote-Breakern, Format-Strings, XXE und Command-Injection-Vektoren aus FuzzDB.
Diese Liste ist auf das Input-Fuzzing und die Schwachstellenerkennung ausgerichtet. Sie umfasst etwa 13 KB und harmoniert gut mit Tools wie wfuzz, ffuf, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Originalquelle auf GitHub ausgeliefert.
Bezogen von danielmiessler/SecLists und unter MIT vertrieben. Verwende Wortlisten nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.