XXEinjector – narzędzie pomocne w exploitacji XXE

XXEinjector - Tool for Automatic Exploitation of XXE Vulnerability Using Direct and Different Out of Band Methods

XXEinjector to narzędzie automatyzujące proces exploitacji błędu bezpieczeństwa polegającego na możliwości wstrzykiwania zewnętrznych encji w plikach xml ( XML eXternal Entity ). Umożliwia on między innymi pobieranie i uploadowanie plików metodą bezpośrednią i za pomocą serwera pośredniczącego, enumerowanie plików i katalogów czy też enumerowanie nie filtrowanych portów.


Tool do pobrania z https://github.com/enjoiz/XXEinjector

Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułu