一種開(kāi)源滲透測(cè)試工具toxssin介紹
0x01 工具介紹
toxssin 是一種開(kāi)源滲透測(cè)試工具,可自動(dòng)執(zhí)行跨站腳本 (XSS) 漏洞利用過(guò)程。它由一個(gè) https 服務(wù)器組成,它充當(dāng)為該工具 (toxin.js) 提供動(dòng)力的惡意 JavaScript 有效負(fù)載生成的流量的解釋器。
0x02 安裝與使用
1、安裝需要的依賴庫(kù)
2、要啟動(dòng) toxssin.py,您需要提供 ssl 證書和私鑰文件。
如果您不擁有具有受信任證書的域,則可以使用以下命令頒發(fā)和使用自簽名證書(盡管這不會(huì)讓您走得太遠(yuǎn)):
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
3、強(qiáng)烈建議使用受信任的證書運(yùn)行 toxssin(請(qǐng)參閱本文檔中的如何獲取有效證書)。也就是說(shuō),您可以像這樣啟動(dòng) toxssin 服務(wù)器:
4、運(yùn)行效果
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
javascript
+關(guān)注
關(guān)注
0文章
525瀏覽量
54567 -
XSS
+關(guān)注
關(guān)注
0文章
25瀏覽量
2486
原文標(biāo)題:XSS漏洞掃描利用工具 -- toxssin?
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
請(qǐng)教主流硬件測(cè)試工具
現(xiàn)在跟著導(dǎo)師做項(xiàng)目,導(dǎo)師對(duì)我的要求是掌握測(cè)試理論和至少一種主流測(cè)試工具,具備編程,數(shù)據(jù)庫(kù),系統(tǒng)構(gòu)架的技能。問(wèn)題來(lái)了,主流測(cè)試工具到底有哪些啊?我在網(wǎng)上找了很久,看到的差不多都是軟件方面
發(fā)表于 11-21 15:17
TD-SCDMA測(cè)試工具體系及應(yīng)用
目錄:
TD-SCDMA測(cè)試工具體系
TD-SCDMA網(wǎng)絡(luò)類測(cè)試工具介紹
TD-SCDMA終端類測(cè)試工具介紹
發(fā)表于 08-02 15:08
?18次下載
123個(gè)Python滲透測(cè)試工具你了解多少黑客資源
今天的文章來(lái)源于dloss/python-pentest-tools,本文中列舉了123個(gè)Python滲透測(cè)試工具,當(dāng)然不僅于滲透~
白帽子必知:七大便捷、快速的滲透測(cè)試工具
滲透測(cè)試,是專業(yè)安全人員為找出系統(tǒng)中的漏洞而進(jìn)行的操作。工欲善其事,必先利其器。今天給大家介紹7個(gè)便捷、快速的滲透測(cè)試工具。
面向工業(yè)控制系統(tǒng)的滲透測(cè)試工具綜述
為提高對(duì)工業(yè)控制系統(tǒng)的滲透測(cè)試效率,保障其安全可靠性并提升系統(tǒng)安全防護(hù)能力,基于 shell交互技術(shù)構(gòu)建面向工控系統(tǒng)的滲透測(cè)試工具框架,并通過(guò) Python語(yǔ)言進(jìn)行實(shí)現(xiàn)。設(shè)計(jì)具有層次結(jié)
發(fā)表于 06-09 14:35
?5次下載
上海控安SmartRocket PeneCAN滲透測(cè)試工具
SmartRocket PeneCAN滲透測(cè)試工具的出現(xiàn)可以彌補(bǔ)國(guó)內(nèi)在車載總線滲透測(cè)試領(lǐng)域上的空白。
介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具
autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具,該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
滲透測(cè)試工具箱siusiu的特性及使用
一款基于docker的滲透測(cè)試工具箱,致力于做到滲透工具隨身攜帶、開(kāi)箱即用。減少滲透
APK滲透測(cè)試工具:AppMessenger
APK滲透測(cè)試工具:AppMessenger,一款適用于以APP病毒分析、APP漏洞挖掘、APP開(kāi)發(fā)、HW行動(dòng)/紅隊(duì)/滲透測(cè)試團(tuán)隊(duì)為場(chǎng)景的移
11款專家級(jí)滲透測(cè)試工具
回顧過(guò)去,黑客入侵異常困難,需要大量手動(dòng)操作。然而,如今,一整套自動(dòng)化測(cè)試工具讓黑客變成了“半機(jī)械人”,能夠比以往任何時(shí)候都進(jìn)行更多的測(cè)試。以下11款專家級(jí)滲透
基于安卓的滲透測(cè)試工具集
介紹 H4滲透盒子是由@H4CKBU7EER開(kāi)發(fā),基于安卓的滲透測(cè)試工具集!使網(wǎng)安愛(ài)好者在手機(jī)上不必使用拗口的英文軟件和看群蟻白字的手機(jī)終端的便攜工
如何使用DudeSuite進(jìn)行滲透測(cè)試工作
Dude Suite 是一款集成化的Web滲透測(cè)試工具集,包含了Web滲透測(cè)試活動(dòng)中使用頻率非常高的功能,可以幫助我們高效地完成對(duì)Web應(yīng)用
網(wǎng)絡(luò)安全滲透測(cè)試的7種主要類型
帶來(lái)一些風(fēng)險(xiǎn),比如影響目標(biāo)系統(tǒng)的正常運(yùn)行、泄露敏感數(shù)據(jù)、引起法律糾紛等。為了確保測(cè)試工作的安全性和有效性,企業(yè)組織在開(kāi)展滲透測(cè)試工作前,需要全面了解
工商網(wǎng)監(jiān)
評(píng)論