博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
docem
Hacking Tools
2142 阅读
描述:
将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
类别:
webapp
版本:
18.f26dcaf
官网:
更新:
2019-09-27
标签:
相关安全工具
docem的更多信息
jsparser
:
使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
http2smugl
:
Http2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
apachetomcatscanner
:
Apache Tomcat漏洞扫描程序。
phpsploit
:
一款隐蔽的后门交互shell工具
okadminfinder
:
用于查找管理面板/管理登录页的工具。
corscanner
:
快速CORS错误配置漏洞扫描程序。
lfi-exploiter
:
此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
restler-fuzzer
:
第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
