XPath-XCatXPath 注入漏洞利用工具
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。
它支持大量功能:
-
自动选择进样(运行
xcat injections列表) -
检测xpath解析器的版本和功能,并选择最快的检索方法
-
内置越界HTTP服务器
- 自动化XXE攻击
- 可以使用OOB HTTP请求大大加快检索速度
-
自定义请求标头和正文
-
内置REPL外壳,支持:
- 读取任意文件
- 读取环境变量
- 列出目录
- 上载/下载文件(TM)
-
优化检索
- 如果可用,对unicode代码点使用二进制搜索
- 回退包括搜索先前首先检索到的常用字符
- 规范化unicode以减少搜索空间
评论
sqlcakeSQL注入漏洞利用工具
sqlcake是一款ruby写的自动化SQL注入漏洞利用工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔术引号,dump表和列以及直接运行交互式MyS
sqlcakeSQL注入漏洞利用工具
0
aidSQLSQL注入漏洞检测&利用工具
aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的应用程序,这意味着你可以开发属于自己的插件来检测和利用SQL主用漏洞。
aidSQLSQL注入漏洞检测&利用工具
0
The Mole自动化 SQL 注入漏洞利用工具
TheMole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。TheMole可以使用union注入技术和基于逻辑查询的注入技术。
The Mole自动化 SQL 注入漏洞利用工具
0
XSSFXSS漏洞利用工具
Cross-SiteScriptingFramework(XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。
XSSFXSS漏洞利用工具
0
bsqlbfSQL盲注入利用工具
bsqlbf是一款由perl脚本开发SQL盲注入利用工具,它可以接受命令行参数进行自定义的SQL查询,支持字符型和数字型SQL注入,支持的数据库有:MS-SQL,MySQL,PostgreSQL和Or
bsqlbfSQL盲注入利用工具
0