博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
otori
Hacking Tools
3100 阅读
描述:
一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
类别:
exploitation
webapp
版本:
0.3
官网:
http://www.beneaththewaves.net/Software/On_The_Outside_Reaching_In.html
更新:
2017-04-24
标签:
相关安全工具
otori的更多信息
aws-iam-privesc
:
AWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
metasploit-autopwn
:
元sploit的db_autodown插件。
pocsuite
:
由Knownsec安全团队开发的开源远程漏洞测试框架。
hetty
:
HTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
scanqli
:
用于检测SQL vuln的SQLi扫描程序。
hakrawler
:
简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
csrftester
:
OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
multiinjector
:
使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
