词表 我拼凑了一个词表集合,这里没有什么特别的东西可以从普通的词表仓库中获得,但要多花些钱。 webapp / discovery / find-goodies_30k.txt 这是在寻找默认内容,外伤和寻找多汁的端点的糊状-我试图以一种合乎逻辑的方式来组织它,但是仍然有些混乱。 试图将其限制在30k以内。 可用于一次识别任何低垂的果实。 最好与FFUF之类的工具配合使用,因为该列表没有/在开始时包含扩展名est,所以请记住这一点。 这确实有一些垃圾字符串,所以过滤输出将有很大帮助 webapp / sql-injection / sqli-everything.txt 这是所有SQL单词表中的一个。 目的是先尝试检测然后再引入其他方法。 最好与Burp一起使用来模糊参数。 如果您发现它粘着或放慢了速度,则它可能正在睡觉,因此请检查输出 webapp / probe.txt 这个不错