A list of useful payloads and bypass for Web Application Security and Pentest/CTF

WEB SERVICE SECURITY ASSESSMENT TOOL

A blind XXE injection callback handler. Uses HTTP and FTP to extract information. Originally written in Ruby by ONsec-Lab.

🎯 XML External Entity (XXE) Injection Payload List

A web application that contains several unit tests for the purpose of .NET security

XVWA es una aplicación Web mal Desarrollada en PHP / MySQL que ayuda a los entusiastas de la seguridad a aprender la seguridad de las aplicaciones WEB. No es recomendable alojar esta aplicación en línea, ya que está diseñada para ser "Extremadamente Vulnerable". Recomendamos alojar esta aplicación en un entorno local/controlado. El fin es que puedas agudizar tus habilidades de seguridad, ya que este proyecto es totalmente legal romperlo o piratearlo. La idea es evangelizar la seguridad de las aplicaciones web para la comunidad de la forma más fácil posible. Por favor Aprende y adquiere estas habilidades para un buen propósito.

This repository contains various XXE labs set up for different languages and their different parsers. This may alternatively serve as a playground to teach or test with Vulnerability scanners / WAF rules / Secure Configuration settings.

Python XXE 漏洞复现 flask作为后台

Want to keep your Web application from getting hacked? Here's how to get serious about secure apps. So let's do it! Open Friday, Aug 2016 - Presentation Notes.

一个JAVA agent来防止XXE、s2-032等攻击

XXE POC

Quick tests to evaluate the safety of various .NET XML Parsers with respect to XXE injection

Oracle CTF Web XML Entity Exploit