XXEinjector è uno strumento che automatizza il processo di sfruttamento di un errore di protezione consistente nella possibilità di iniettare entità esterne in file XML (XML eXternal Entity). Consente, tra le altre cose, di scaricare e caricare file direttamente e utilizzando un server intermedio, enumering file e directory, o enumering porte non filtrate.
Download di utensili da XXEiniettore
