博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
otori
Hacking Tools
3067 阅读
描述:
一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
类别:
exploitation
webapp
版本:
0.3
官网:
http://www.beneaththewaves.net/Software/On_The_Outside_Reaching_In.html
更新:
2017-04-24
标签:
相关安全工具
otori的更多信息
xsscrapy
:
XSS Spider-检测到66/66 wavsep XSS。
wssip
:
用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
powersploit
:
PowerShell后利用框架。
jsparser
:
使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
allthevhosts
:
一种vhost发现工具,用于抓取各种Web应用程序。
secretfinder
:
查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
xcat
:
一个命令行工具,用于自动利用盲目的XPath注入漏洞。
rmiscout
:
枚举Java RMI函数并利用RMI参数解组漏洞。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
