XXEinjector — это инструмент, который автоматизирует процесс использования ошибки безопасности, заключающийся в возможности внедрения внешних сущностей в xml-файлы (XML eXternal Entity). Он позволяет, среди прочего, загружать и загружать файлы напрямую и с помощью промежуточного сервера, обдумывать файлы и каталоги или обтекать нефильтрованные порты.
Загрузка инструмента с XXEinjector
