项目地址https://github.com/3516634930/Payloader渗透测试的核心是"知道打哪里、怎么打"。Payloader 把 300+ 条精心编排的攻防载荷、完整的攻击链可视化、WAF/EDR 绕过方案,打包成一个可离线使用的 Web 应用。不需要联网查资料,打开浏览器就能开始工作。
一、Payloader 是什么?Payloader 是一款开源的渗透测试 Payload 速查平台,面向安全从业者、渗透测试工程师、红队人员和 CTF 参赛者。
二、300+ 条 Payload 覆盖Web 安全载荷(100+ 条,23 个分类) | |
|---|
| SQL 注入 | Union 注入、报错注入、盲注、时间盲注、堆叠查询 | | XSS | | | SSRF | | | RCE | | | 文件上传 | | | XXE | | | JWT 攻击 | | | AI 安全 | | | 逻辑漏洞 | | | 信息泄露 | |
内网渗透载荷(100+ 条,11 个分类) | |
|---|
| 信息搜集 | | | 凭据窃取 | | | 横向移动 | Pass-the-Hash、Pass-the-Ticket、WMI 执行 | | 域攻击 | Golden Ticket、Silver Ticket、DCShadow | | 权限提升 | | | 持久化 | | | 隧道/代理 | |
工具命令集(100+ 条) | |
|---|
| Nmap | | | SQLMap | | | Burp Suite | | | Metasploit | | | BloodHound | | | Impacket | |
三、教你一步一步学会使用命令1.每条命令不是纯文本-- 原始 Payload
' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=database() --
-- Payloader 解析(19 种颜色标注)
' ← 字符串闭合(红色)
UNION ← SQL 关键字(蓝色)
SELECT ← SQL 关键字(蓝色)
1 ← 数字(绿色)
, ← 分隔符(灰色)
group_concat( ← 函数(紫色)
table_name ← 列名(橙色)
) ← 括号(灰色)
FROM ← SQL 关键字(蓝色)
information_schema.tables ← 系统表(棕色)
WHERE ← SQL 关键字(蓝色)
table_schema= ← 条件(青色)
database() ← 函数(紫色)
-- ← 注释(灰色)
作用:帮助新手理解命令结构
2. WAF/EDR 绕过方案176 条 Web Payload 包含专用绕过变体: | | |
|---|
| WAF 关键字过滤 | | UN/**/ION SEL/**/ECT | | 空格过滤 | | UNION(SELECT(1,2,3)) | | 逗号过滤 | | UNION SELECT * FROM (SELECT 1)a JOIN (SELECT 2)b | | 单引号过滤 | | 0x61646d696e | | EDR 行为检测 | | |
3. 完整教程(177 条)每条 Payload 附带四段式教程:
4. 交互功能 | |
|---|
| 中英双语切换 | | | 暗黑/明亮模式 | | | 一键复制 | | | 全局搜索 | | | 全局变量替换 | 定义 TARGET_IP、DOMAIN 等变量,全平台自动替换 |
变量替换示例: 定义变量:
TARGET_IP = 192.168.1.100
DOMAIN = target.com
原始 Payload:
nmap -sV {TARGET_IP}
自动替换为:
nmap -sV 192.168.1.100
四、适用场景 | |
|---|
| 离线渗透测试 | | | 安全培训教学 | | | CTF 竞赛 | | | 红队演练 | | | 应急响应 | | | 日常学习 | 系统学习 23 类 Web 攻击 + 11 类内网渗透 |
五、法律声明Payloader 仅供授权的安全测试、漏洞挖掘、CTF 竞赛和安全学习研究使用。严禁用于非法入侵、数据窃取或任何未经授权的恶意攻击活动。使用者应自行承担因使用本工具而产生的一切法律责任。
| 
注册
登录
