一種開源滲透測試工具toxssin介紹
0x01 工具介紹
toxssin 是一種開源滲透測試工具,可自動執行跨站腳本 (XSS) 漏洞利用過程。它由一個 https 服務器組成,它充當為該工具 (toxin.js) 提供動力的惡意 JavaScript 有效負載生成的流量的解釋器。
0x02 安裝與使用
1、安裝需要的依賴庫
2、要啟動 toxssin.py,您需要提供 ssl 證書和私鑰文件。
如果您不擁有具有受信任證書的域,則可以使用以下命令頒發和使用自簽名證書(盡管這不會讓您走得太遠):
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
3、強烈建議使用受信任的證書運行 toxssin(請參閱本文檔中的如何獲取有效證書)。也就是說,您可以像這樣啟動 toxssin 服務器:
4、運行效果
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
javascript
+關注
關注
0文章
525瀏覽量
54723 -
XSS
+關注
關注
0文章
25瀏覽量
2498
原文標題:XSS漏洞掃描利用工具 -- toxssin?
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
請教主流硬件測試工具
現在跟著導師做項目,導師對我的要求是掌握測試理論和至少一種主流測試工具,具備編程,數據庫,系統構架的技能。問題來了,主流測試工具到底有哪些啊?我在網上找了很久,看到的差不多都是軟件方面
發表于 11-21 15:17
123個Python滲透測試工具你了解多少黑客資源
今天的文章來源于dloss/python-pentest-tools,本文中列舉了123個Python滲透測試工具,當然不僅于滲透~
白帽子必知:七大便捷、快速的滲透測試工具
滲透測試,是專業安全人員為找出系統中的漏洞而進行的操作。工欲善其事,必先利其器。今天給大家介紹7個便捷、快速的滲透測試工具。
面向工業控制系統的滲透測試工具綜述
為提高對工業控制系統的滲透測試效率,保障其安全可靠性并提升系統安全防護能力,基于 shell交互技術構建面向工控系統的滲透測試工具框架,并通過 Python語言進行實現。設計具有層次結
發表于 06-09 14:35
?5次下載
上海控安SmartRocket PeneCAN滲透測試工具
SmartRocket PeneCAN滲透測試工具的出現可以彌補國內在車載總線滲透測試領域上的空白。
介紹一款功能強大的自動化Deauth滲透測試工具
autodeauth是一款功能強大的自動化Deauth滲透測試工具,該工具可以幫助廣大研究人員以自動化的形式針對本地網絡執行Deauth滲透
APK滲透測試工具:AppMessenger
APK滲透測試工具:AppMessenger,一款適用于以APP病毒分析、APP漏洞挖掘、APP開發、HW行動/紅隊/滲透測試團隊為場景的移
11款專家級滲透測試工具
回顧過去,黑客入侵異常困難,需要大量手動操作。然而,如今,一整套自動化測試工具讓黑客變成了“半機械人”,能夠比以往任何時候都進行更多的測試。以下11款專家級滲透
基于安卓的滲透測試工具集
介紹 H4滲透盒子是由@H4CKBU7EER開發,基于安卓的滲透測試工具集!使網安愛好者在手機上不必使用拗口的英文軟件和看群蟻白字的手機終端的便攜工
如何使用DudeSuite進行滲透測試工作
Dude Suite 是一款集成化的Web滲透測試工具集,包含了Web滲透測試活動中使用頻率非常高的功能,可以幫助我們高效地完成對Web應用
網絡安全滲透測試的7種主要類型
帶來一些風險,比如影響目標系統的正常運行、泄露敏感數據、引起法律糾紛等。為了確保測試工作的安全性和有效性,企業組織在開展滲透測試工作前,需要全面了解
工商網監
評論