PayloadsAllTheThings - коллекция пейлоадов и обходов к WAF'ам, практически ко всему! Атаки для CRLF, к Path Traversal, пэйлоады для imagemagic и ffmpeg, XXE и т.д. К примеру, список тестируемых только CVE выглядит так:
github.com
Код:
Apache Struts 2 CVE-2013-2251 CVE-2017-5638 CVE-2018-11776_.py
Apache Struts 2 CVE-2017-5638.py
Apache Struts 2 CVE-2017-9805.py
Apache Struts 2 CVE-2018-11776.py
Docker API RCE.py
Drupalgeddon2 CVE-2018-7600.rb
Heartbleed CVE-2014-0160.py
JBoss CVE-2015-7501.py
Jenkins CVE-2015-8103.py
Jenkins CVE-2016-0792.py
Shellshock CVE-2014-6271.py
Tomcat CVE-2017-12617.py
WebLogic CVE-2016-3510.py
WebLogic CVE-2017-10271.py
WebLogic CVE-2018-2894.py
WebSphere CVE-2015-7450.pyGitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
github.com