博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
otori
Hacking Tools
3101 阅读
描述:
一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
类别:
exploitation
webapp
版本:
0.3
官网:
http://www.beneaththewaves.net/Software/On_The_Outside_Reaching_In.html
更新:
2017-04-24
标签:
相关安全工具
otori的更多信息
stowaway
:
安全研究人员和Pentester的多跳代理工具。
bfac
:
一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
sqlpowerinjector
:
在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
DirBuster
:
设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
h2csmuggler
:
通过HTTP/2明文(h2c)进行HTTP请求走私。
encodeshellcode
:
这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
detectem
:
在网站上检测软件及其版本。
badsecrets
:
一个用于检测许多web框架中已知秘密的库。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
