博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
docem
Hacking Tools
2163 阅读
描述:
将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
类别:
webapp
版本:
18.f26dcaf
官网:
更新:
2019-09-27
标签:
相关安全工具
docem的更多信息
torcrawl
:
通过TOR网络抓取和提取(普通或洋葱)网页。
archivebox
:
开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
JShell
:
一个使用XSS获取JavaScript shell的脚本
kolkata
:
一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
phpggc
:
PHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
waybackpack
:
下载给定URL的整个回程机器存档。
serializationdumper
:
一种以更可读的形式转储Java序列化流的工具。
novahot
:
用于渗透测试的Webshell框架。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
