docem

  • 描述:将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • 类别:
  • 版本:18.f26dcaf
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • poly多形网壳。