Payloads All The Things (中文版)
Web 安全实战中所需的实用载荷与绕过技术汇总。 欢迎各位安全研究员提交您的载荷与技术技巧!
这里是知名安全仓库 PayloadsAllTheThings 的 100% 全量汉化版。旨在为中文安全社区提供一份精密、易读且同步更新的技术参考手册。
🌐 多语言支持 (Multi-language)
本仓库已集成 MkDocs 多语言切换功能。您可以访问 在线文档预览 (如果已部署) 或者在本地通过 MkDocs 切换中英文。
- 英文原版 (Default): 参见各子目录下的
README.md。 - 中文翻译 (Chinese): 参见各子目录下的
README.zh.md或对应的专属技术文档。
文档说明 (Documentation)
每个专题都包含以下结构,您可以使用 _template_vuln 文件夹来创建新章节:
- README.zh.md - 漏洞描述、利用方法及相关载荷 (已汉化)。
- Intruder - 为 Burp Intruder 准备的一系列 Payload。
- Images/Files - 文档中引用的图片及相关附件。
核心专题覆盖
学习资源 (Learning)
想要获取更多进阶内容?请查看我们的资源精选:
贡献与反馈 (Contributions)
非常欢迎您的贡献!在提交 PR 前,请务必阅读我们的 贡献指南。
本项目遵循原仓库的开源精神,感谢所有为 PayloadsAllTheThings 添砖加瓦的全球贡献者!❤️
赞助商 (Sponsors)
该项目由以下公司自豪地赞助。
| 公司 Logo | 描述 |
|---|---|
 |
SerpApi 是一家实时访问 Google 搜索结果的 API 服务商。它解决了租用代理、解析验证码及 JSON 转换等难题。 |
 |
ProjectDiscovery - 检测真实的、可利用的漏洞。利用 Nuclei 的强大能力,实现快速、准确且无误报的安全发现。 |
 |
VAADATA - 提供专业的红队测试与安全评估服务。 |