Нашёл то, что давненько искал. Причём, искал не целенаправленно, случайно зацепил).
Итак, незаменимая вещь для кодеров и фаззеров - Fuzz DB
Цитата:
Primary sources used for attack pattern research:
-researching old web exploits for repeatable attack strings
-penetration tests i've performed in the past
-scraping scanner patterns from my own http logs
-various books, articles, blog posts
-documentation for popular applications
-analysis of default application installs
notable sources and other contributors:
-metasploit wmap http://www.metasploit.com/redmine/projects/framework/wiki/WMAP
-dirb http://www.open-labs.org/
-jbrofuzz http://www.owasp.org/index.php/Category:OWASP_JBroFuzz
-skipfish http://code.google.com/p/skipfish/
-rsnake's xss and rfi files http://ha.ckers.org/
-michael daw's web shell archive http://michaeldaw.org/
-joseph giron (joseph.giron13 (at) gmail.com)
-ron gutierrez - html tags and javascript events
-analysis of default app installs
-lists already submitted to OWASP Fuzzing Code DB by Wagner Elias, Eduardo Neves, Ulisses Castro, Adam Muntner http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database#tab=News
|
В данной сборке представлены:
1) Методики атак на WEB-приложения (SQL, PHP, etc...) - боянистые и заезженные =/
2) Листы логинов, паролей, админок;
3) RFI эксплойты для различных движков;
4) Исходники шелл-кодов;
5) Деобфусцированная информация по эксплойтам;
6) ... и ещё куча и куча информации...
Конечно, в большинстве случаев материал отработанный даже школьниками, а про приват тут и говорить не стоит...
НО огромное количество нафаззеного (User Agents, HoneyPots запросы, RFI ссылки) в одном месте - это явно отличная идея как для белошляпников,
так и для блэкхатов.
Остаётся, сказать автору сборки "Огромное спасибо".
Site: https://code.google.com/p/fuzzdb/source/browse/trunk
Dump: https://fuzzdb.googlecode.com/files/fuzzdb-1.09.tgz 5.8 Mb
P.S. Упс, оказывается, Razor
написал о нём ещё в далеком 2011 году. Считайте меня слоупоком =/
Fuzz DB
Линейный вид
