博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
otori
Hacking Tools
3125 阅读
描述:
一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
类别:
exploitation
webapp
版本:
0.3
官网:
http://www.beneaththewaves.net/Software/On_The_Outside_Reaching_In.html
更新:
2017-04-24
标签:
相关安全工具
otori的更多信息
snarf-mitm
:
中层攻击引擎/中继套件中的SMB人。
hackredis
:
扫描和利用Redis服务器的简单工具。
jndi-injection-exploit
:
一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
erl-matter
:
该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
xssless
:
用python编写的自动化XSS有效负载生成器。
chankro
:
生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
eternal-scanner
:
利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
lorsrf
:
查找可用于查找SSRF或带外资源负载的参数。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
