博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
docem
Hacking Tools
2230 阅读
描述:
将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
类别:
webapp
版本:
18.f26dcaf
官网:
更新:
2019-09-27
标签:
相关安全工具
docem的更多信息
darkjumper
:
此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
novahot
:
用于渗透测试的Webshell框架。
zaproxy
:
用于在Web应用程序中查找漏洞的集成渗透测试工具
jSQL Injection
:
一个用于SQL数据库自动注入的Java应用程序。
paros
:
基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
sstimap
:
具有交互式界面的自动SSTI检测工具。
webslayer
:
一种专门设计用于强制Web应用程序的工具。
darkbing
:
一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏