Skip to content
A list of useful payloads for Web Application Security and Pentest/CTF
HTML Roff PHP ASP Shell Java ColdFusion
Branch: master
Clone or download
Latest commit 287246f Aug 4, 2019
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
IOCs 1.0 Aug 4, 2019
brute-account 1.0 Aug 4, 2019
gerp 1.0 Aug 4, 2019
regex 1.0 Aug 4, 2019
webfuzz-general 1.0 Aug 4, 2019
webfuzz 1.0 Aug 4, 2019
webscan 1.0 Aug 4, 2019
README.md 1.0 Aug 4, 2019

README.md

Berserker

针对Pentest或者CTF的一个fuzz payload项目。

特点

  • 整合了各种来源的payload,比如fuzzdb, fuzzDicts, ScanLists
  • 个人在针对CTF、渗透测试等场景下的自建fuzz payload

使用

可以考虑结合一下工具进行使用

  • Burp Suite
  • wfuzz
  • xray
  • OWASP Zap
  • 自己开发针对性的fuzz脚本
  • 本人也开发了相应的fuzz工具随后也可能放出来

不知道怎么使用的话可以参考下列项目:

  1. Payloads All The Things
  2. web fuzz attack

致谢

首先感谢各位师傅的整理和收集

因为这个我是逐渐更改的,很多来源都不太明确,所以先不加入明确的致谢

其它

如有问题可以在 GitHub 提 issue

You can’t perform that action at this time.