博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
docem
Hacking Tools
2230 阅读
描述:
将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
类别:
webapp
版本:
18.f26dcaf
官网:
更新:
2019-09-27
标签:
相关安全工具
docem的更多信息
blindelephant
:
Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
brutemap
:
渗透测试工具,自动测试帐户到网站的登录页面。
dorknet
:
支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
cloudget
:
从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
badsecrets
:
一个用于检测许多web框架中已知秘密的库。
tinja
:
用于测试网页模板注入漏洞的CLI工具。
drupal-module-enum
:
枚举Drupal模块。
eos
:
Symfony的敌人-调试模式Symfony掠夺者。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
