Payloads All The Things
حمولة اختبارات الأمن.
مجاني
المنصات المدعومة
web
علامات الأدوات
ما هو
Payloads All The Things هو مورد شامل لمتخصصي الأمن ومختبري الاختراق وصائدي المكافآت. يوفر مجموعة كبيرة من الحمولة البرمجية والنصوص والتقنيات لسيناريوهات اختبار الأمان المختلفة. يغطي المشروع مجموعة واسعة من ناقلات الهجوم، بما في ذلك ثغرات تطبيقات الويب وأمان واجهة برمجة التطبيقات والأخطاء الشائعة في التكوين. إنه بمثابة دليل مرجعي قيم، حيث يقدم أمثلة عملية وشروحات تفصيلية لمساعدة المستخدمين على تحديد واستغلال الثغرات الأمنية. يضمن المستودع المحدث باستمرار وصول المستخدمين إلى أحدث تقنيات الهجوم واستراتيجيات التخفيف. إنه مورد مفيد لأي شخص يتطلع إلى تعزيز مهاراته ومعرفته في اختبار الأمان.
الميزات الأساسية
مكتبة حمولة برمجية واسعة
يوفر مجموعة كبيرة من الحمولة البرمجية لمتجهات الهجوم المختلفة.
معلومات مصنفة
يتم تنظيم الحمولة البرمجية حسب نوع الثغرة الأمنية لسهولة التنقل.
أمثلة عملية
يوفر أمثلة واقعية لتوضيح استخدام الحمولة البرمجية.
تحديثات منتظمة
يتم تحديث المستودع بشكل متكرر بتقنيات جديدة.
شروحات تفصيلية
يقدم شرحًا متعمقًا لكل ثغرة أمنية وحمولة برمجية.
مدفوعة بالمجتمع
مساهمات من مجتمع الأمن.
كيفية الاستخدام
تصفح جدول المحتويات للعثور على ناقلات الهجوم ذات الصلة. حدد فئة ثغرة أمنية معينة (مثل حقن SQL). راجع الحمولة البرمجية والأمثلة المقدمة. قم بتكييف الحمولة البرمجية مع بيئة الهدف الخاصة بك. قم بتنفيذ الحمولة البرمجية وتحليل النتائج.
حالات الاستخدام
اختبار الاختراق
يستخدم لاختبار أمان تطبيقات الويب والأنظمة.
تقييم الثغرات الأمنية
يساعد في تحديد الثغرات الأمنية المحتملة في الأنظمة المستهدفة.
صيد المكافآت
يساعد في العثور على الثغرات الأمنية واستغلالها للحصول على مكافآت.
التدريب الأمني
يوفر أمثلة عملية للتعرف على الثغرات الأمنية.
من يستفيد
مختبرو الاختراق
المحترفون الذين يختبرون أمان الأنظمة.
باحثو الأمن
الأفراد الذين يبحثون ويحللون الثغرات الأمنية.
صائدو المكافآت
الأفراد الذين يجدون ويبلغون عن الثغرات الأمنية.
نظام التسعير
مورد مجاني ومفتوح المصدر متاح على GitHub.
