swisskyrepo/PayloadsAllTheThings

웹 애플리케이션 보안 테스트를 위한 실전 페이로드와 우회 기법 모음집

모음집맘대로 써도 됨 · MIT보안난이도
78,419+925이번 주17,0880Python
데모·홈페이지 열기swisskyrepo.github.io
중간맛 분석

Python과 문서 중심의 구성으로 되어 있으며, 각 취약점별로 README(설명+페이로드), Burp Intruder 용 파일셋, 이미지 자료를 제공합니다. 기술적 배경이 있다면 바로 실행 가능한 페이로드를 복사해 사용할 수 있고, 난이도는 중상 정도입니다. 데모나 자동화 도구는 아니며 순수 레퍼런스 자료이므로 수동 테스트나 Burp Suite 같은 도구와 함께 운용합니다.

이런 레포예요

이럴 때 쓰면 좋아요

  • 버그 바운티 프로그램에서 웹 애플리케이션 취약점 테스트 시 즉시 사용 가능한 페이로드 검색
  • 침투 테스트 중 각 취약점 카테고리별 상세 설명과 다양한 공격 기법 참고
  • Burp Suite를 활용한 자동화 테스트를 위해 Intruder 리스트 다운로드 및 커스터마이징

핵심 기능

취약점별 상세 설명과 실제 작동하는 페이로드 모음Burp Intruder 통합 공격 리스트 제공SQL Injection, XSS, CSRF, 권한 상향 등 주요 취약점 전 영역 커버

대안 대비 차별점

단순 페이로드 모음이 아닌 각 취약점의 동작 원리 설명과 탐지 우회 기법, Burp Intruder 리소스를 함께 제공하며 InternalAllTheThings, HardwareAllTheThings 같은 연계 프로젝트들로 웹·내부망·IoT 전 범위 커버를 지원합니다.

별 추이 · 7일
78,419+925 / 7일
활용성 · 따라 만들기 좋은가
샘플 점수 34/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2016년 생성

AI가 README 기반으로 요약했습니다 · 원문 보기