文件名称:xxxpwn:高级 XPath 注入工具
文件大小:4.63MB
文件格式:ZIP
更新时间:2024-06-29 06:03:20
Python
xxxpwn : XPath 过滤扩展工具 : 专为盲优化 XPath 1 注入攻击而设计 xxxpwn 使用各种 XPath 优化来查询来自存在 XPath 注入的位置提供的后端 XML 文档的自定义信息。 默认情况下,它会尝试检索整个远程数据库,尽管这可以使用多种选项进行自定义。 许多先前发现的漏洞已作为注入文件和目标脚本提供,以便于入门。 这包括为作为 xcat.py 一部分提供的易受攻击的应用程序提供的示例有效负载: :
【文件预览】:
xxxpwn-master
----xxxpwn.py(28KB)
----HAAS_Kiwicon7-Automating Advanced XPath Injection Attacks.pdf(5.1MB)
----.gitignore(0B)
----attacks()
--------attack_xcat_test_application.sh(383B)
--------attack_umbraco.sh(248B)
--------inject_sitecore.txt(654B)
--------sample_inject_file.txt(65B)
--------inject_xcat_test_application.txt(146B)
--------attack_xmlmao.sh(464B)
--------attack_sitecore.sh(653B)
--------inject_xmlmao.txt(500B)
--------attack_generic.sh(448B)
--------inject_umbraco.txt(161B)
----README.md(683B)
----LICENSE.txt(57B)