PayloadsAllTheThings

PayloadsAllTheThings 是一个开源项目，汇集了Web应用安全测试中常用的Payload、绕过方法和利用技巧。它涵盖了SQL注入、XSS、文件包含、命令执行、SSRF等数十种漏洞类型，每个章节都包含详细的漏洞描述、利用方法和大量可直接使用的Payload。项目还提供了Burp Intruder的字典文件，方便自动化测试。拥有超过7.8万Star，是安全社区最受欢迎的参考资源之一。