fuzzdb
fuzzdb-project
Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.
AI 简介
FuzzDB 是一个用于黑盒应用程序故障注入和资源发现的攻击模式与原语字典。该项目提供了全面的故障注入测试攻击载荷,包括可能导致操作系统命令注入、目录遍历、源码暴露等多种安全问题的模式,并按攻击类型及平台分类。此外,FuzzDB 还包含可预测资源位置列表以及匹配服务器响应的正则表达式集合,帮助减少暴力测试的盲目性。它适用于网站和服务的安全渗透测试场景,如通过OWASP ZAP或Burp Suite等工具进行自动化或手动漏洞扫描时使用。
PHP
8.9k
Stars
2.1k
Forks
358
Watchers
5
Issues
Star 增长
今日+1
近 7 天+4
近 30 天+35
综合评分40.47
默认分支master