0x01 工具介绍
toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
0x02 安装与使用
1、安装需要的依赖库
2、要启动 toxssin.py,您需要提供 ssl 证书和私钥文件。
如果您不拥有具有受信任证书的域,则可以使用以下命令颁发和使用自签名证书(尽管这不会让您走得太远):
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
3、强烈建议使用受信任的证书运行 toxssin(请参阅本文档中的如何获取有效证书)。也就是说,您可以像这样启动 toxssin 服务器:
4、运行效果
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
javascript
+关注
关注
0文章
516浏览量
53853 -
XSS
+关注
关注
0文章
24浏览量
2374
原文标题:XSS漏洞扫描利用工具 -- toxssin
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
请教主流硬件测试工具
现在跟着导师做项目,导师对我的要求是掌握测试理论和至少一种主流测试工具,具备编程,数据库,系统构架的技能。问题来了,主流测试工具到底有哪些啊?我在网上找了很久,看到的差不多都是软件方面
发表于 11-21 15:17
123个Python渗透测试工具你了解多少黑客资源
今天的文章来源于dloss/python-pentest-tools,本文中列举了123个Python渗透测试工具,当然不仅于渗透~
白帽子必知:七大便捷、快速的渗透测试工具
渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。工欲善其事,必先利其器。今天给大家介绍7个便捷、快速的渗透测试工具。
面向工业控制系统的渗透测试工具综述
为提高对工业控制系统的渗透测试效率,保障其安全可靠性并提升系统安全防护能力,基于 shell交互技术构建面向工控系统的渗透测试工具框架,并通过 Python语言进行实现。设计具有层次结
发表于 06-09 14:35
•5次下载
介绍一款功能强大的自动化Deauth渗透测试工具
autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透
APK渗透测试工具:AppMessenger
APK渗透测试工具:AppMessenger,一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移
11款专家级渗透测试工具
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一整套自动化测试工具让黑客变成了“半机械人”,能够比以往任何时候都进行更多的测试。以下11款专家级渗透
网络安全渗透测试的7种主要类型
带来一些风险,比如影响目标系统的正常运行、泄露敏感数据、引起法律纠纷等。为了确保测试工作的安全性和有效性,企业组织在开展渗透测试工作前,需要全面了解
评论