Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址： <!ENTITY % start " "> <!ENTITY % all ""> 使用方法： python zimbra_poc.py https://target.com POC验证验证使用，不要用于非法用途。 参考资料

xxe:DTD

XX资源管理器 它生成XML有效负载，并自动启动服务器以服务所需的DTD或进行数据渗透。 安装 #install node and npm if you don't have it yet npm install -g xxexploiter 从源代码构建和运行 这是一个用打字稿编写的简单Node应用程序。 因此，您可以在构建其他应用程序时进行构建： （如果没有，请先安装node和npm） npm install npm run build #you may need to npm

dtd-finder：列出DTD并使用这些本地DTD生成XXE有效载荷