0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一种开源渗透测试工具toxssin介绍

工程师邓生 来源:github 作者:t3l3machus 2022-09-27 09:06 次阅读

0x01 工具介绍

toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。

0x02 安装与使用

1、安装需要的依赖库

pYYBAGMyTOqAfWVXAAA1mYNe660659.jpg

2、要启动 toxssin.py,您需要提供 ssl 证书和私钥文件。

如果您不拥有具有受信任证书的域,则可以使用以下命令颁发和使用自签名证书(尽管这不会让您走得太远):

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

3、强烈建议使用受信任的证书运行 toxssin(请参阅本文档中的如何获取有效证书)。也就是说,您可以像这样启动 toxssin 服务器:

poYBAGMyTP2ACJFSAAAyprmyc60522.jpg

4、运行效果

caf53f9a-3dfc-11ed-9e49-dac502259ad0.png




审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • javascript
    +关注

    关注

    0

    文章

    516

    浏览量

    53853
  • XSS
    XSS
    +关注

    关注

    0

    文章

    24

    浏览量

    2374

原文标题:XSS漏洞扫描利用工具 -- toxssin​

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    请教主流硬件测试工具

    现在跟着导师做项目,导师对我的要求是掌握测试理论和至少一种主流测试工具,具备编程,数据库,系统构架的技能。问题来了,主流测试工具到底有哪些啊?我在网上找了很久,看到的差不多都是软件方面
    发表于 11-21 15:17

    介绍一种嵌入式软件测试工具Winams

    介绍一种嵌入式软件测试工具Winams
    发表于 12-24 07:37

    TD-SCDMA测试工具体系及应用

    目录: TD-SCDMA测试工具体系 TD-SCDMA网络类测试工具介绍 TD-SCDMA终端类测试工具介绍  
    发表于 08-02 15:08 18次下载

    渗透测试工具开发

    渗透测试工具开发
    发表于 09-07 10:30 18次下载
    <b class='flag-5'>渗透</b><b class='flag-5'>测试工具</b>开发

    123个Python渗透测试工具你了解多少黑客资源

    今天的文章来源于dloss/python-pentest-tools,本文中列举了123个Python渗透测试工具,当然不仅于渗透~
    的头像 发表于 11-17 11:10 5682次阅读

    白帽子必知:七大便捷、快速的渗透测试工具

    渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。工欲善其事,必先利其器。今天给大家介绍7个便捷、快速的渗透测试工具
    的头像 发表于 09-28 15:59 2076次阅读

    面向工业控制系统的渗透测试工具综述

    为提高对工业控制系统的渗透测试效率,保障其安全可靠性并提升系统安全防护能力,基于 shell交互技术构建面向工控系统的渗透测试工具框架,并通过 Python语言进行实现。设计具有层次结
    发表于 06-09 14:35 5次下载

    上海控安SmartRocket PeneCAN渗透测试工具

    SmartRocket PeneCAN渗透测试工具的出现可以弥补国内在车载总线渗透测试领域上的空白。
    的头像 发表于 08-11 10:11 1686次阅读
    上海控安SmartRocket PeneCAN<b class='flag-5'>渗透</b><b class='flag-5'>测试工具</b>

    介绍款功能强大的自动化Deauth渗透测试工具

    autodeauth是款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透
    的头像 发表于 09-26 09:26 1246次阅读

    渗透测试工具箱siusiu的特性及使用

    款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透
    的头像 发表于 10-08 11:54 2732次阅读

    APK渗透测试工具:AppMessenger

    APK渗透测试工具:AppMessenger,款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移
    的头像 发表于 11-18 09:32 2842次阅读

    11款专家级渗透测试工具

    回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,整套自动化测试工具让黑客变成了“半机械人”,能够比以往任何时候都进行更多的测试。以下11款专家级渗透
    的头像 发表于 03-07 10:51 3377次阅读

    基于安卓的渗透测试工具

    介绍 H4渗透盒子是由@H4CKBU7EER开发,基于安卓的渗透测试工具集!使网安爱好者在手机上不必使用拗口的英文软件和看群蚁白字的手机终端的便携
    的头像 发表于 06-02 15:33 1237次阅读
    基于安卓的<b class='flag-5'>渗透</b><b class='flag-5'>测试工具</b>集

    如何使用DudeSuite进行渗透测试工

    Dude Suite 是款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用
    的头像 发表于 06-13 09:04 1628次阅读
    如何使用DudeSuite进行<b class='flag-5'>渗透</b><b class='flag-5'>测试工</b>作

    网络安全渗透测试的7主要类型

    带来些风险,比如影响目标系统的正常运行、泄露敏感数据、引起法律纠纷等。为了确保测试工作的安全性和有效性,企业组织在开展渗透测试工作前,需要全面了解
    的头像 发表于 07-04 10:01 1566次阅读