FuzzDB CGI Cross-Platform Paths

# fuzz inside cgi directories - on windows, this is usually /scripts /bin /cgi or /cgi-bin, on unix, usually /cgi-bin /cgi or /nph-cgi 14all-1.1.cgi?cfg=../../../../../../../../etc/passwd 14all.cgi?cfg=../../../../../../../../etc/passwd 666%0a%0a<script>alert('Vulnerable');</script>666.jsp 852566C90012664F </etc/passwd> <script>alert('Vulnerable')</script> <script>alert('Vulnerable')</script>.aspx <script>alert('Vulnerable')</script>.jsp <script>alert('Vulnerable')</script>.shtm <script>alert('Vulnerable')</script>.shtml <script>alert('Vulnerable')</script>.stm <script>alert('Vulnerable')</script>.thtml ?D=A ?M=A

Vaste liste multiplateforme de scripts CGI et de chemins de requête CGI connus comme vulnérables pour le fuzzing à l'intérieur des répertoires cgi-bin et de scripts. Inclut des exploits CGI hérités et des sondes de traversée.

Cette liste est conçue pour la découverte de contenu web et de répertoires. Elle pèse environ 137 KB et se marie bien avec des outils tels que ffuf, gobuster, feroxbuster, wfuzz. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne, où la vitesse est une contrainte moindre.

Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement depuis sa source d'origine sur GitHub.

Provenant de fuzzdb-project/fuzzdb et distribuée sous licence GPLv2. N'utilisez les listes de mots que contre des systèmes que vous êtes explicitement autorisé à tester.

Aperçu