Added applicable filters
parent
b5da448525
commit
5f8762b8b6
|
@ -21,9 +21,10 @@ info:
|
|||
tags: imap,dast,vulhub,cve,cve2018,rce,oast,php
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
php-imap:
|
||||
|
|
|
@ -21,9 +21,10 @@ info:
|
|||
tags: cve,cve2021,rce,oast,log4j,injection,dast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
log4j:
|
||||
|
|
|
@ -22,9 +22,10 @@ variables:
|
|||
rand_string: '{{rand_text_alpha(15, "abc")}}'
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
fuzzing:
|
||||
- part: query
|
||||
|
|
|
@ -23,9 +23,10 @@ info:
|
|||
tags: cve,cve2022,rce,oast,text4shell,dast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
text4shell:
|
||||
|
|
|
@ -16,9 +16,10 @@ variables:
|
|||
marker: "{{interactsh-url}}"
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
interaction:
|
||||
|
|
|
@ -15,9 +15,10 @@ variables:
|
|||
marker: "{{interactsh-url}}"
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
stop-at-first-match: true
|
||||
payloads:
|
||||
|
|
|
@ -13,9 +13,10 @@ variables:
|
|||
first: "cookie_injection"
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
reflection:
|
||||
|
|
|
@ -7,10 +7,10 @@ info:
|
|||
tags: crlf,dast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
payloads:
|
||||
escape:
|
||||
- "%00"
|
||||
|
|
|
@ -19,9 +19,10 @@ variables:
|
|||
fuzz_bypass_waf_regx: "./.././.././.././.././.././.././.././.././.././.././.././.././.././.././../"
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
pathtraversal:
|
||||
|
|
|
@ -10,9 +10,10 @@ info:
|
|||
tags: lfi,dast,linux
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- '{{BaseURL}}'
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
nix_fuzz:
|
||||
|
|
|
@ -7,9 +7,10 @@ info:
|
|||
tags: lfi,windows,dast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- '{{BaseURL}}'
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
win_fuzz:
|
||||
|
|
|
@ -7,9 +7,10 @@ info:
|
|||
tags: redirect,dast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
redirect:
|
||||
|
|
|
@ -9,9 +9,10 @@ info:
|
|||
tags: rfi,dast,oast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
rfi:
|
||||
|
|
|
@ -11,9 +11,10 @@ info:
|
|||
tags: sqli,error,dast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
injection:
|
||||
|
|
|
@ -7,9 +7,10 @@ info:
|
|||
tags: ssrf,dast,oast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
ssrf:
|
||||
|
|
|
@ -9,9 +9,10 @@ info:
|
|||
tags: ssrf,dast
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
ssrf:
|
||||
|
|
|
@ -15,9 +15,10 @@ variables:
|
|||
result: "{{to_number(first)*to_number(second)}}"
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
skip-variables-check: true
|
||||
payloads:
|
||||
|
|
|
@ -10,9 +10,10 @@ variables:
|
|||
first: "{{rand_int(10000, 99999)}}"
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
reflection:
|
||||
|
|
|
@ -12,9 +12,10 @@ variables:
|
|||
rletter: "{{rand_base(6,'abc')}}"
|
||||
|
||||
http:
|
||||
- method: GET
|
||||
path:
|
||||
- "{{BaseURL}}"
|
||||
- filters:
|
||||
- type: dsl
|
||||
dsl:
|
||||
- 'method == "GET"'
|
||||
|
||||
payloads:
|
||||
xxe:
|
||||
|
|
Loading…
Reference in New Issue