博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
docem
Hacking Tools
2160 阅读
描述:
将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
类别:
webapp
版本:
18.f26dcaf
官网:
更新:
2019-09-27
标签:
相关安全工具
docem的更多信息
sqlpowerinjector
:
在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
python-witnessme
:
网络资源清册工具,使用Pypetteer拍摄网页截图。
php-findsock-shell
:
php+c中的findsock shell实现。
巡风 xunfeng
:
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
B-XSSRF
:
用于检测和跟踪Blind XSS,XXE和SSRF的工具包
dirscraper
:
OSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
filegps
:
一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
fockcache
:
该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
