博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
docem
Hacking Tools
2139 阅读
描述:
将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
类别:
webapp
版本:
18.f26dcaf
官网:
更新:
2019-09-27
标签:
相关安全工具
docem的更多信息
darkmysqli
:
多用途mysql注入工具
lfi-fuzzploit
:
在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
yasuo
:
一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
waffit
:
识别和识别保护网站的Web应用程序防火墙(WAF)产品。
host-extract
:
Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
xxexploiter
:
它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
gitdump
:
一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
graphql-cop
:
GraphQL漏洞扫描程序。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
