博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
otori
Hacking Tools
3100 阅读
描述:
一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
类别:
exploitation
webapp
版本:
0.3
官网:
http://www.beneaththewaves.net/Software/On_The_Outside_Reaching_In.html
更新:
2017-04-24
标签:
相关安全工具
otori的更多信息
l0l
:
开发工具包。
xxxpwn
:
一个为盲目优化XPath 1注入攻击而设计的工具。
maligno
:
一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
libc-database
:
数据库的libc偏移量,以简化利用。
rawr
:
快速评估网络资源。Web枚举器。
rspet
:
一种基于python的逆向shell,它配备了有助于后开发场景的功能。
darkjumper
:
此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
blisqy
:
利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏