文件名称:xxe:小型Web服务器利用XXE
文件大小:3KB
文件格式:ZIP
更新时间:2024-04-29 14:42:13
Python
XXE之旅 小型Web服务器可以利用XXE 。 XXE ( Xml eXternal Entity )-基于在处理xml文档期间包含外部实体的一类漏洞。 安装和启动 git clone git@github.com:egorchistov/xxe.git pip install -r requirements.txt python xxe_journey.py 使用 Web界面包含用于多种类型漏洞的有效负载。 其中大多数服务器的操作都需要从Internet访问攻击服务器,这可以使用等实现。 收到的服务器地址必须替换http://examle.com/存根。 xxe_ftp.py文件用于利用Java SAX解析器中的特定漏洞。
【文件预览】:
xxe-master
----xxe_ftp.py(712B)
----requirements.txt(7B)
----xxe_journey.py(3KB)
----README.md(1KB)