Alternatives and similar repositories for XXE:

Users that are interested in XXE are comparing it to the libraries listed below

• Inull-Studio / php_jsp_asp_webshell
  php webshell bypass D盾、safedog、360、火绒等，仅支持php7
  ☆17Updated 9 months ago
• qianxiao996 / ctf-knife
  编码解码工具
  ☆19Updated 2 months ago
• dahezhiquan / CharcoalFire
  炭火，渗透测试全流程工具
  ☆23Updated 8 months ago
• zzheff / FATSuite
  A tool for quick identify vulnerable targets
  ☆16Updated 2 years ago
• xjsafe / MimikatzBypass
  新免杀方向 Mimikatz（猕猴桃） 免杀 360，火绒，电脑管家，WindowsDefinder，详细使用教程请参考博客：https://www.vpss.cc/381.html
  ☆23Updated last year
• cc7v / NetInfo
  一款不断收集用户体验和功能增改的内网信息收集工具
  ☆30Updated last year
• yux1azhengye / BlueTeamReference
  攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki
  ☆25Updated 9 months ago
• Rsatan / SSL-IPQuery
  SSL Certificate IP Extractor🕵️
  ☆18Updated last year
• wkend / CrackJWTKey
  JWT秘钥爆破脚本
  ☆28Updated last year
• tangxiaofeng7 / smartscan
  burpsuite插件-被动无感识别指纹-主动poc扫描
  ☆26Updated 6 months ago
• Veraxy00 / SecVulList-Veraxy00
  发布一些我发现的漏洞以及利用脚本。
  ☆15Updated last year
• HackAllSec / FuzzDict
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆35Updated 8 months ago
• wafinfo / MeterSphere-plugin-Backdoor
  支持注入内存马和Bypass WAF
  ☆29Updated last year
• adeljck / HikInfoGet
  海康威视iSecure后渗透
  ☆28Updated 7 months ago
• goddemondemongod / god_param
  god_param
  ☆40Updated last year
• yaklang / yaklang-chrome-extension
  Yet Another Extension for Proxy and Yakit
  ☆22Updated this week
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 4 months ago
• X1r0z / hessian-overlong-encoding
  Hessian UTF-8 Overlong Encoding
  ☆17Updated last year
• minhangxiaohui / Webshel_Traffic_Decoder
  a DIY tools to decrypto webshell Traffic
  ☆25Updated last year
• tangxiaofeng7 / dbsyncer-expolitplugin
  （0day）DBSyncer后台自定义插件上传-注入内存马
  ☆13Updated 6 months ago
• l3yx / Java-RASP-Research-Env
  之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
  ☆55Updated 5 months ago
• damit5 / cdnCheck_go
  快速批量判断目标列表是否存在CDN
  ☆28Updated last year
• netuseradministrator / CVE-2024-36401
  geoserver图形化漏洞利用工具
  ☆39Updated 3 weeks ago
• Y4Sec-Team / no-templates
  如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
  ☆50Updated last year
• Roboterh / JNDI-injector
  ☆38Updated 3 months ago
• xzajyjs / SpringBoot-whitelabel-error-rce-EXP
  Spring Boot whitelabel error page SpEL rce EXP
  ☆13Updated 10 months ago
• wsYu9a / Jcahub
  Jcahub是一个专注于Java代码审计的靶场，致力于为初学者提供实践和学习Java代码审计的平台。
  ☆25Updated 9 months ago
• JaneMandy / ActiveMQ_RCE_Pro_Max
  CVE-2023-46604
  ☆62Updated last year
• TonyD0g / Groundhog
  基于load data逻辑漏洞的Mysql蜜罐
  ☆18Updated last year
• abc123info / ysoserial_JDK1.5
  分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
  ☆44Updated 2 weeks ago