HTTP Headers - Param Miner Lowercase (PayloadsAllTheThings)
Wordlist Burp Param Miner de noms d'en-têtes HTTP en minuscules, pour l'injection d'en-têtes, la découverte d'en-têtes cachés, les attaques sur l'en-tête Host, les tests CORS et de cache poisoning.
- Taille
- 17 KB
- Catégorie
- Fuzzing
- Source
- swisskyrepo/PayloadsAllTheThings
- Licence
- MIT
- Outils recommandés
- burpffufwfuzz
Aperçu
Les 15 premières entrées. Téléchargez ou copiez la liste complète (17 KB) avec les boutons ci-dessus.
accept accept-application accept-charset accepted accept-encoding accept-encodxng accept-language accept-ranges accept-version access-control-allow-credentials access-control-allow-headers access-control-allow-methods access-control-allow-origin access-control-expose-headers access-control-max-age
Wordlist Burp Param Miner de noms d'en-têtes HTTP en minuscules, pour l'injection d'en-têtes, la découverte d'en-têtes cachés, les attaques sur l'en-tête Host, les tests CORS et de cache poisoning.
Cette liste est orientée vers le fuzzing d'entrées et la découverte de vulnérabilités. Elle contient environ 17 KB et s'utilise bien avec des outils tels que burp, ffuf, wfuzz. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne où la vitesse est une contrainte moins importante.
Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans
votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement
depuis sa source d'origine sur GitHub.
Provenant de swisskyrepo/PayloadsAllTheThings et distribuée sous licence MIT. N'utilisez les wordlists que contre des systèmes que vous êtes explicitement autorisé à tester.