Старый 29.10.2013, 12:24   #1
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию Fuzz DB

Нашёл то, что давненько искал. Причём, искал не целенаправленно, случайно зацепил).

Итак, незаменимая вещь для кодеров и фаззеров - Fuzz DB

Цитата:
Primary sources used for attack pattern research:

-researching old web exploits for repeatable attack strings
-penetration tests i've performed in the past
-scraping scanner patterns from my own http logs
-various books, articles, blog posts
-documentation for popular applications
-analysis of default application installs

notable sources and other contributors:
-metasploit wmap http://www.metasploit.com/redmine/projects/framework/wiki/WMAP
-dirb http://www.open-labs.org/
-jbrofuzz http://www.owasp.org/index.php/Category:OWASP_JBroFuzz
-skipfish http://code.google.com/p/skipfish/
-rsnake's xss and rfi files http://ha.ckers.org/
-michael daw's web shell archive http://michaeldaw.org/
-joseph giron (joseph.giron13 (at) gmail.com)
-ron gutierrez - html tags and javascript events
-analysis of default app installs
-lists already submitted to OWASP Fuzzing Code DB by Wagner Elias, Eduardo Neves, Ulisses Castro, Adam Muntner http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database#tab=News
В данной сборке представлены:

1) Методики атак на WEB-приложения (SQL, PHP, etc...) - боянистые и заезженные =/
2) Листы логинов, паролей, админок;
3) RFI эксплойты для различных движков;
4) Исходники шелл-кодов;
5) Деобфусцированная информация по эксплойтам;
6) ... и ещё куча и куча информации...


Конечно, в большинстве случаев материал отработанный даже школьниками, а про приват тут и говорить не стоит...

НО огромное количество нафаззеного (User Agents, HoneyPots запросы, RFI ссылки) в одном месте - это явно отличная идея как для белошляпников, так и для блэкхатов.

Остаётся, сказать автору сборки "Огромное спасибо".

Site: https://code.google.com/p/fuzzdb/source/browse/trunk

Dump: https://fuzzdb.googlecode.com/files/fuzzdb-1.09.tgz 5.8 Mb

P.S. Упс, оказывается, Razor написал о нём ещё в далеком 2011 году. Считайте меня слоупоком =/

Последний раз редактировалось BigBear; 29.10.2013 в 12:27..
BigBear вне форума   Ответить с цитированием
Старый 30.10.2013, 19:08   #2
chevr0sky
 
Аватар для chevr0sky
 
Регистрация: 11.01.2012
Сообщений: 26
Репутация: 4
По умолчанию

http://uppit.com/crmbg2zgg5b8/burp_pack.zip


chevr0sky вне форума   Ответить с цитированием
Старый 10.11.2013, 15:45   #3
wget
 
Аватар для wget
 
Регистрация: 16.06.2012
Сообщений: 33
Репутация: 5
По умолчанию

Думаю, стоит добавить еще https://github.com/danielmiessler/SecLists
wget вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot