白帽故事 · 2024年5月6日

2K+ Star的漏洞检查表

该存储库为 Web 与 API 漏洞检查表,包含大量漏洞想法以及来自 Twitter 的提示,目前包含27个漏洞类型:

  1. AEM misconfiguration (Adobe Experience Manager 错误配置)

  2. Authentication (认证)

  3. IDOR (IDOR-越权)

  4. Business Logic (业务逻辑)

  5. jire vulnerability (JIRE 漏洞)

  6. register vulnerability (注册漏洞)

  7. 2FA bypassing (2步认证绕过)

  8. admin panal.md (管理面板漏洞)

  9. exif vulnerability (图片exif漏洞)

  10. cookie attack (Cookie检测)

  11. reset password attack (重置密码攻击)

  12. Acount takeover checklist (帐户接管)

  13. 403 bypass checklist (403 绕过)

  14. tips from twitter(推特提示)

  15. tips from twitter p 2(推特提示2)

  16. Sql injection (SQL注入漏洞)

  17. xss (跨站攻击)

  18. File Upload (文件上传漏洞)

  19. rate limit (速率限制漏洞)

  20. json attack (JSON攻击)

  21. Csrf (跨站请求伪造漏洞)

  22. RCE (远程代码执行漏洞)

  23. API AUTHORIZATION (API 授权漏洞)

  24. API Authentication (API鉴权漏洞)

  25. MASS ASSIGNMENT (批量分配漏洞)

  26. Django checklist (Django漏洞)

  27. Hacking Symfony (Symfony攻击)

https://github.com/Az0x7/vulnerability-Checklist/

更多工具