docem

  • 描述:将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • 类别:
  • 版本:18.f26dcaf
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • w13scan一款插件化基于流量分析的被动扫描器
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • xssless用python编写的自动化XSS有效负载生成器。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。