RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一種開源滲透測(cè)試工具toxssin介紹

      工程師鄧生 ? 來源:github ? 作者:t3l3machus ? 2022-09-27 09:06 ? 次閱讀

      0x01 工具介紹

      toxssin 是一種開源滲透測(cè)試工具,可自動(dòng)執(zhí)行跨站腳本 (XSS) 漏洞利用過程。它由一個(gè) https 服務(wù)器組成,它充當(dāng)為該工具 (toxin.js) 提供動(dòng)力的惡意 JavaScript 有效負(fù)載生成的流量的解釋器。

      0x02 安裝與使用

      1、安裝需要的依賴庫

      pYYBAGMyTOqAfWVXAAA1mYNe660659.jpg

      2、要啟動(dòng) toxssin.py,您需要提供 ssl 證書和私鑰文件。

      如果您不擁有具有受信任證書的域,則可以使用以下命令頒發(fā)和使用自簽名證書(盡管這不會(huì)讓您走得太遠(yuǎn)):

      openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

      3、強(qiáng)烈建議使用受信任的證書運(yùn)行 toxssin(請(qǐng)參閱本文檔中的如何獲取有效證書)。也就是說,您可以像這樣啟動(dòng) toxssin 服務(wù)器:

      poYBAGMyTP2ACJFSAAAyprmyc60522.jpg

      4、運(yùn)行效果

      caf53f9a-3dfc-11ed-9e49-dac502259ad0.png




      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • javascript
        +關(guān)注

        關(guān)注

        0

        文章

        516

        瀏覽量

        53850
      • XSS
        XSS
        +關(guān)注

        關(guān)注

        0

        文章

        24

        瀏覽量

        2373

      原文標(biāo)題:XSS漏洞掃描利用工具 -- toxssin?

      文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        請(qǐng)教主流硬件測(cè)試工具

        現(xiàn)在跟著導(dǎo)師做項(xiàng)目,導(dǎo)師對(duì)我的要求是掌握測(cè)試理論和至少一種主流測(cè)試工具,具備編程,數(shù)據(jù)庫,系統(tǒng)構(gòu)架的技能。問題來了,主流測(cè)試工具到底有哪些?。课以诰W(wǎng)上找了很久,看到的差不多都是軟件方面
        發(fā)表于 11-21 15:17

        介紹一種嵌入式軟件測(cè)試工具Winams

        介紹一種嵌入式軟件測(cè)試工具Winams
        發(fā)表于 12-24 07:37

        TD-SCDMA測(cè)試工具體系及應(yīng)用

        目錄: TD-SCDMA測(cè)試工具體系 TD-SCDMA網(wǎng)絡(luò)類測(cè)試工具介紹 TD-SCDMA終端類測(cè)試工具介紹  
        發(fā)表于 08-02 15:08 ?18次下載

        滲透測(cè)試工具開發(fā)

        滲透測(cè)試工具開發(fā)
        發(fā)表于 09-07 10:30 ?18次下載
        <b class='flag-5'>滲透</b><b class='flag-5'>測(cè)試工具</b>開發(fā)

        123個(gè)Python滲透測(cè)試工具你了解多少黑客資源

        今天的文章來源于dloss/python-pentest-tools,本文中列舉了123個(gè)Python滲透測(cè)試工具,當(dāng)然不僅于滲透~
        的頭像 發(fā)表于 11-17 11:10 ?5679次閱讀

        白帽子必知:七大便捷、快速的滲透測(cè)試工具

        滲透測(cè)試,是專業(yè)安全人員為找出系統(tǒng)中的漏洞而進(jìn)行的操作。工欲善其事,必先利其器。今天給大家介紹7個(gè)便捷、快速的滲透測(cè)試工具。
        的頭像 發(fā)表于 09-28 15:59 ?2070次閱讀

        面向工業(yè)控制系統(tǒng)的滲透測(cè)試工具綜述

        為提高對(duì)工業(yè)控制系統(tǒng)的滲透測(cè)試效率,保障其安全可靠性并提升系統(tǒng)安全防護(hù)能力,基于 shell交互技術(shù)構(gòu)建面向工控系統(tǒng)的滲透測(cè)試工具框架,并通過 Python語言進(jìn)行實(shí)現(xiàn)。設(shè)計(jì)具有層次結(jié)
        發(fā)表于 06-09 14:35 ?5次下載

        上海控安SmartRocket PeneCAN滲透測(cè)試工具

        SmartRocket PeneCAN滲透測(cè)試工具的出現(xiàn)可以彌補(bǔ)國(guó)內(nèi)在車載總線滲透測(cè)試領(lǐng)域上的空白。
        的頭像 發(fā)表于 08-11 10:11 ?1683次閱讀
        上海控安SmartRocket PeneCAN<b class='flag-5'>滲透</b><b class='flag-5'>測(cè)試工具</b>

        介紹款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具

        autodeauth是款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具,該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
        的頭像 發(fā)表于 09-26 09:26 ?1241次閱讀

        滲透測(cè)試工具箱siusiu的特性及使用

        款基于docker的滲透測(cè)試工具箱,致力于做到滲透工具隨身攜帶、開箱即用。減少滲透
        的頭像 發(fā)表于 10-08 11:54 ?2726次閱讀

        APK滲透測(cè)試工具:AppMessenger

        APK滲透測(cè)試工具:AppMessenger,款適用于以APP病毒分析、APP漏洞挖掘、APP開發(fā)、HW行動(dòng)/紅隊(duì)/滲透測(cè)試團(tuán)隊(duì)為場(chǎng)景的移
        的頭像 發(fā)表于 11-18 09:32 ?2835次閱讀

        11款專家級(jí)滲透測(cè)試工具

        回顧過去,黑客入侵異常困難,需要大量手動(dòng)操作。然而,如今,整套自動(dòng)化測(cè)試工具讓黑客變成了“半機(jī)械人”,能夠比以往任何時(shí)候都進(jìn)行更多的測(cè)試。以下11款專家級(jí)滲透
        的頭像 發(fā)表于 03-07 10:51 ?3368次閱讀

        基于安卓的滲透測(cè)試工具

        介紹 H4滲透盒子是由@H4CKBU7EER開發(fā),基于安卓的滲透測(cè)試工具集!使網(wǎng)安愛好者在手機(jī)上不必使用拗口的英文軟件和看群蟻白字的手機(jī)終端的便攜
        的頭像 發(fā)表于 06-02 15:33 ?1228次閱讀
        基于安卓的<b class='flag-5'>滲透</b><b class='flag-5'>測(cè)試工具</b>集

        如何使用DudeSuite進(jìn)行滲透測(cè)試工

        Dude Suite 是款集成化的Web滲透測(cè)試工具集,包含了Web滲透測(cè)試活動(dòng)中使用頻率非常高的功能,可以幫助我們高效地完成對(duì)Web應(yīng)用
        的頭像 發(fā)表于 06-13 09:04 ?1617次閱讀
        如何使用DudeSuite進(jìn)行<b class='flag-5'>滲透</b><b class='flag-5'>測(cè)試工</b>作

        網(wǎng)絡(luò)安全滲透測(cè)試的7主要類型

        帶來些風(fēng)險(xiǎn),比如影響目標(biāo)系統(tǒng)的正常運(yùn)行、泄露敏感數(shù)據(jù)、引起法律糾紛等。為了確保測(cè)試工作的安全性和有效性,企業(yè)組織在開展滲透測(cè)試工作前,需要全面了解
        的頭像 發(fā)表于 07-04 10:01 ?1562次閱讀
        RM新时代网站-首页