搜索

XPath-XCatXPath 注入漏洞利用工具

联合创作 · 2023-09-29 22:58

XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。

它支持大量功能:

  • 自动选择进样(运行xcat injections列表)

  • 检测xpath解析器的版本和功能,并选择最快的检索方法

  • 内置越界HTTP服务器

    • 自动化XXE攻击
    • 可以使用OOB HTTP请求大大加快检索速度

  • 自定义请求标头和正文

  • 内置REPL外壳,支持:

    • 读取任意文件
    • 读取环境变量
    • 列出目录
    • 上载/下载文件(TM)

  • 优化检索

    • 如果可用,对unicode代码点使用二进制搜索
    • 回退包括搜索先前首先检索到的常用字符
    • 规范化unicode以减少搜索空间
浏览 3
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
XPath-XCatXPath 注入漏洞利用工具
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。它支持大量功能:自动选择进样
sqlcakeSQL注入漏洞利用工具
sqlcake 是一款ruby写的自动化SQL注入漏洞利用工具,适用于系统管理员和渗透测试人员。sq
sqlcakeSQL注入漏洞利用工具
sqlcake是一款ruby写的自动化SQL注入漏洞利用工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔术引号,dump表和列以及直接运行交互式MyS
aidSQLSQL注入漏洞检测&利用工具
aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的应用程序,这意味着你可以开发属于自己的插件来检测和利用SQL主用漏洞。
aidSQLSQL注入漏洞检测&利用工具
aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的
The Mole自动化 SQL 注入漏洞利用工具
TheMole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。TheMole可以使用union注入技术和基于逻辑查询的注入技术。
The Mole自动化 SQL 注入漏洞利用工具
The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够
XSSFXSS漏洞利用工具
Cross-SiteScriptingFramework(XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。
ThinkPHP 漏洞利用工具
Bypass
0
bsqlbfSQL盲注入利用工具
bsqlbf是一款由perl脚本开发SQL盲注入利用工具,它可以接受命令行参数进行自定义的SQL查询,支持字符型和数字型SQL注入,支持的数据库有:MS-SQL,MySQL,PostgreSQL和Or
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报