docem

  • 描述:将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • 类别:
  • 版本:18.f26dcaf
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • opendoorOWASP目录访问扫描程序。
  • stews用于枚举WebSocket的安全工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • comission白盒CMS分析。
  • graphql-copGraphQL漏洞扫描程序。