XXEinjector est un outil qui automatise le processus d’exploitation d’une erreur de sécurité consistant à injecter des entités externes dans des fichiers html ( HTML eXternal Entity ). Il permet, entre autres, de télécharger et de télécharger des fichiers directement et par intermédiaire, d’énumérer des fichiers et des répertoires ou d’énumérer des ports non filtrés.
Outil à télécharger à partir de XXEinjector
