国产一区二区中文字幕,深爱五月开心网亚洲综合

一種開源滲透測試工具toxssin介紹

0x01 工具介紹

toxssin 是一種開源滲透測試工具，可自動執(zhí)行跨站腳本 (XSS) 漏洞利用過程。它由一個 https 服務(wù)器組成，它充當(dāng)為該工具 (toxin.js) 提供動力的惡意 JavaScript 有效負(fù)載生成的流量的解釋器。

0x02 安裝與使用

1、安裝需要的依賴庫

2、要啟動 toxssin.py，您需要提供 ssl 證書和私鑰文件。

如果您不擁有具有受信任證書的域，則可以使用以下命令頒發(fā)和使用自簽名證書（盡管這不會讓您走得太遠(yuǎn)）：

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

3、強(qiáng)烈建議使用受信任的證書運(yùn)行 toxssin（請參閱本文檔中的如何獲取有效證書）。也就是說，您可以像這樣啟動 toxssin 服務(wù)器：

4、運(yùn)行效果

審核編輯：劉清

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

javascript

javascript

+關(guān)注

關(guān)注
0

文章
515

瀏覽量
53715
XSS

XSS

+關(guān)注

關(guān)注
0

文章
24

瀏覽量
2357

原文標(biāo)題：XSS漏洞掃描利用工具 -- toxssin?

文章出處：【微信號：菜鳥學(xué)安全，微信公眾號：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

請教主流硬件測試工具

現(xiàn)在跟著導(dǎo)師做項(xiàng)目，導(dǎo)師對我的要求是掌握測試理論和至少一種主流測試工具，具備編程，數(shù)據(jù)庫，系統(tǒng)構(gòu)架的技能。問題來了，主流測試工具到底有哪些啊？我在網(wǎng)上找了很久，看到的差不多都是軟件方面

發(fā)表于 11-21 15:17

介紹一種嵌入式軟件測試工具Winams

介紹一種嵌入式軟件測試工具Winams

發(fā)表于 12-24 07:37

TD-SCDMA測試工具體系及應(yīng)用

目錄： TD-SCDMA測試工具體系 TD-SCDMA網(wǎng)絡(luò)類測試工具介紹 TD-SCDMA終端類測試工具介紹

發(fā)表于 08-02 15:08 ?18次下載

滲透測試工具開發(fā)

滲透測試工具開發(fā)

發(fā)表于 09-07 10:30 ?18次下載

<b class='flag-5'>滲透</b><b class='flag-5'>測試工具</b>開發(fā)

123個Python滲透測試工具你了解多少黑客資源

今天的文章來源于dloss/python-pentest-tools，本文中列舉了123個Python滲透測試工具，當(dāng)然不僅于滲透~

發(fā)表于 11-17 11:10 ?5607次閱讀

白帽子必知：七大便捷、快速的滲透測試工具

滲透測試，是專業(yè)安全人員為找出系統(tǒng)中的漏洞而進(jìn)行的操作。工欲善其事，必先利其器。今天給大家介紹7個便捷、快速的滲透測試工具。

發(fā)表于 09-28 15:59 ?2020次閱讀

面向工業(yè)控制系統(tǒng)的滲透測試工具綜述

為提高對工業(yè)控制系統(tǒng)的滲透測試效率，保障其安全可靠性并提升系統(tǒng)安全防護(hù)能力，基于 shell交互技術(shù)構(gòu)建面向工控系統(tǒng)的滲透測試工具框架，并通過 Python語言進(jìn)行實(shí)現(xiàn)。設(shè)計具有層次結(jié)

發(fā)表于 06-09 14:35 ?5次下載

上?？匕睸martRocket PeneCAN滲透測試工具

SmartRocket PeneCAN滲透測試工具的出現(xiàn)可以彌補(bǔ)國內(nèi)在車載總線滲透測試領(lǐng)域上的空白。

發(fā)表于 08-11 10:11 ?1600次閱讀

上?？匕睸martRocket PeneCAN<b class='flag-5'>滲透</b><b class='flag-5'>測試工具</b>

介紹一款功能強(qiáng)大的自動化Deauth滲透測試工具

autodeauth是一款功能強(qiáng)大的自動化Deauth滲透測試工具，該工具可以幫助廣大研究人員以自動化的形式針對本地網(wǎng)絡(luò)執(zhí)行Deauth滲透

發(fā)表于 09-26 09:26 ?1177次閱讀

滲透測試工具箱siusiu的特性及使用

一款基于docker的滲透測試工具箱，致力于做到滲透工具隨身攜帶、開箱即用。減少滲透

發(fā)表于 10-08 11:54 ?2633次閱讀

APK滲透測試工具：AppMessenger

APK滲透測試工具：AppMessenger，一款適用于以APP病毒分析、APP漏洞挖掘、APP開發(fā)、HW行動/紅隊(duì)/滲透測試團(tuán)隊(duì)為場景的移

發(fā)表于 11-18 09:32 ?2676次閱讀

11款專家級滲透測試工具

回顧過去，黑客入侵異常困難，需要大量手動操作。然而，如今，一整套自動化測試工具讓黑客變成了“半機(jī)械人”，能夠比以往任何時候都進(jìn)行更多的測試。以下11款專家級滲透

發(fā)表于 03-07 10:51 ?3264次閱讀

基于安卓的滲透測試工具集

介紹 H4滲透盒子是由@H4CKBU7EER開發(fā)，基于安卓的滲透測試工具集！使網(wǎng)安愛好者在手機(jī)上不必使用拗口的英文軟件和看群蟻白字的手機(jī)終端的便攜工

發(fā)表于 06-02 15:33 ?1152次閱讀

如何使用DudeSuite進(jìn)行滲透測試工作

Dude Suite 是一款集成化的Web滲透測試工具集，包含了Web滲透測試活動中使用頻率非常高的功能，可以幫助我們高效地完成對Web應(yīng)用

發(fā)表于 06-13 09:04 ?1489次閱讀

網(wǎng)絡(luò)安全滲透測試的7種主要類型

帶來一些風(fēng)險，比如影響目標(biāo)系統(tǒng)的正常運(yùn)行、泄露敏感數(shù)據(jù)、引起法律糾紛等。為了確保測試工作的安全性和有效性，企業(yè)組織在開展滲透測試工作前，需要全面了解

發(fā)表于 07-04 10:01 ?1471次閱讀

搜索歷史