0x01 工具介紹
toxssin 是一種開源滲透測試工具,可自動執(zhí)行跨站腳本 (XSS) 漏洞利用過程。它由一個 https 服務(wù)器組成,它充當(dāng)為該工具 (toxin.js) 提供動力的惡意 JavaScript 有效負(fù)載生成的流量的解釋器。
0x02 安裝與使用
1、安裝需要的依賴庫
2、要啟動 toxssin.py,您需要提供 ssl 證書和私鑰文件。
如果您不擁有具有受信任證書的域,則可以使用以下命令頒發(fā)和使用自簽名證書(盡管這不會讓您走得太遠(yuǎn)):
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
3、強(qiáng)烈建議使用受信任的證書運(yùn)行 toxssin(請參閱本文檔中的如何獲取有效證書)。也就是說,您可以像這樣啟動 toxssin 服務(wù)器:
4、運(yùn)行效果
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
原文標(biāo)題:XSS漏洞掃描利用工具 -- toxssin?
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
相關(guān)推薦
現(xiàn)在跟著導(dǎo)師做項(xiàng)目,導(dǎo)師對我的要求是掌握測試理論和至少一種主流測試工具,具備編程,數(shù)據(jù)庫,系統(tǒng)構(gòu)架的技能。問題來了,主流測試工具到底有哪些啊?我在網(wǎng)上找了很久,看到的差不多都是軟件方面
發(fā)表于 11-21 15:17
介紹一種嵌入式軟件測試工具Winams
發(fā)表于 12-24 07:37
目錄:
TD-SCDMA測試工具體系
TD-SCDMA網(wǎng)絡(luò)類測試工具介紹
TD-SCDMA終端類測試工具介紹
發(fā)表于 08-02 15:08
?18次下載
滲透測試工具開發(fā)
發(fā)表于 09-07 10:30
?18次下載
今天的文章來源于dloss/python-pentest-tools,本文中列舉了123個Python滲透測試工具,當(dāng)然不僅于滲透~
發(fā)表于 11-17 11:10
?5607次閱讀
滲透測試,是專業(yè)安全人員為找出系統(tǒng)中的漏洞而進(jìn)行的操作。工欲善其事,必先利其器。今天給大家介紹7個便捷、快速的滲透測試工具。
發(fā)表于 09-28 15:59
?2020次閱讀
為提高對工業(yè)控制系統(tǒng)的滲透測試效率,保障其安全可靠性并提升系統(tǒng)安全防護(hù)能力,基于 shell交互技術(shù)構(gòu)建面向工控系統(tǒng)的滲透測試工具框架,并通過 Python語言進(jìn)行實(shí)現(xiàn)。設(shè)計具有層次結(jié)
發(fā)表于 06-09 14:35
?5次下載
SmartRocket PeneCAN滲透測試工具的出現(xiàn)可以彌補(bǔ)國內(nèi)在車載總線滲透測試領(lǐng)域上的空白。
發(fā)表于 08-11 10:11
?1600次閱讀
autodeauth是一款功能強(qiáng)大的自動化Deauth滲透測試工具,該工具可以幫助廣大研究人員以自動化的形式針對本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
發(fā)表于 09-26 09:26
?1177次閱讀
一款基于docker的滲透測試工具箱,致力于做到滲透工具隨身攜帶、開箱即用。減少滲透
發(fā)表于 10-08 11:54
?2633次閱讀
APK滲透測試工具:AppMessenger,一款適用于以APP病毒分析、APP漏洞挖掘、APP開發(fā)、HW行動/紅隊(duì)/滲透測試團(tuán)隊(duì)為場景的移
發(fā)表于 11-18 09:32
?2676次閱讀
回顧過去,黑客入侵異常困難,需要大量手動操作。然而,如今,一整套自動化測試工具讓黑客變成了“半機(jī)械人”,能夠比以往任何時候都進(jìn)行更多的測試。以下11款專家級滲透
發(fā)表于 03-07 10:51
?3264次閱讀
介紹 H4滲透盒子是由@H4CKBU7EER開發(fā),基于安卓的滲透測試工具集!使網(wǎng)安愛好者在手機(jī)上不必使用拗口的英文軟件和看群蟻白字的手機(jī)終端的便攜工
發(fā)表于 06-02 15:33
?1152次閱讀
Dude Suite 是一款集成化的Web滲透測試工具集,包含了Web滲透測試活動中使用頻率非常高的功能,可以幫助我們高效地完成對Web應(yīng)用
發(fā)表于 06-13 09:04
?1489次閱讀
帶來一些風(fēng)險,比如影響目標(biāo)系統(tǒng)的正常運(yùn)行、泄露敏感數(shù)據(jù)、引起法律糾紛等。為了確保測試工作的安全性和有效性,企業(yè)組織在開展滲透測試工作前,需要全面了解
發(fā)表于 07-04 10:01
?1471次閱讀
評論