Payloads All The Things 中文版 (安全研究专家优化版)

这是一个专注于 Web 应用安全的有效 Payload 和绕过技巧清单，由 Spring Cloud 安全研究专家 维护和优化。我们不仅提供攻击载荷，更强调其背后的业务逻辑与防御机制。

欢迎大家贡献自己的 Payload 和技术来完善这个项目！我们热烈欢迎 Pull Request 的加入 ❤️

如果你对网络安全感兴趣，如下开源代码不容错过：

• Rust 实现的端口扫描器：高效稳定的探测工具。
  • RustProxyHunter
• Python 实现的代理池检测：自动化代理可用性维护。
  • proxy-pool
• Golang 实现的供应链安全：CVE-POC 全自动收集与审计。
  • data-cve-poc
• Python 实现的 .git 泄漏检测工具：源码泄露风险评估。
  • github-sensitive-hack
• 基于大模型（OpenAI）的验证码识别：自动化绕过技术研究。
  • openai-captcha-detection