hackerone_wordlist:在HackerOne Bug赏金平台上使用已公开的报告编译的词表 源码

HackerOne词表 在HackerOne Bug赏金平台上使用已公开的报告编译的词表。 比赛案例 这是比赛案例,它如何提取所有这些数据。 网址 我已经使用库提取基于TLD的URL。尽管它很棒,但可能很少有错误的匹配。 原始HTTP请求 它提取原始的HTTP请求,该请求位于三个反引号(``'')中。她就是例子: Hey team! I've found an SQL Injection issue with your website. ## Request ``` POST /xyele/hackerone_wordlist HTTP/1.1 Host: github.com star_repo=true' ``` 因此,它将提取请求并进行解析。 POST /xyele/hackerone_wordlist HTTP/1.1 Host: github.com star_repo=tr