![XXEinjector - Tool for Automatic Exploitation of XXE Vulnerability Using Direct and Different Out of Band Methods](https://2.bp.blogspot.com/-eSHa5IYa4Ag/Wx99dwEvhBI/AAAAAAAAMto/lWXcNSy0P7MU1_V3KikjLfoYNeicnNypgCLcBGAs/s1600/XXEinjector.jpg)
XXEinjector to narzędzie automatyzujące proces exploitacji błędu bezpieczeństwa polegającego na możliwości wstrzykiwania zewnętrznych encji w plikach xml ( XML eXternal Entity ). Umożliwia on między innymi pobieranie i uploadowanie plików metodą bezpośrednią i za pomocą serwera pośredniczącego, enumerowanie plików i katalogów czy też enumerowanie nie filtrowanych portów.
Tool do pobrania z XXEinjector