toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
关于toxssin
toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器组成,这台服务器将充当一个解释器,用于处理恶意JavaScript
Payload生成的流量,并驱动该工具(toxin.js)的运行。
功能介绍
toxssin支持拦截下列内容:
cookie
键盘击键数据
粘贴事件
输入修改事件
文件选择
表单提交
服务器响应
表单数据
toxssin还支持下列功能:
1、尝试在用户浏览网站时通过拦截http请求和响应并重写文档来实现XSS持久化;
2、支持会话管理,这意味着,您可以使用它来利用反射型和存储型XSS;
3、支持针对会话的自定义JavaScript脚本执行;
4、自动记录所有会话信息;
工具安装&使用
该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python
3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地,并通过pip3命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
git clone https://github.com/t3l3machus/toxssincd ./toxssinpip3 install -r requirements.txt
如需启动toxssin.py,还需要提供SSL证书和私钥文件。
如果你没有一个带有授信证书的域名,你也可以使用下列命令来签发和使用自签名证书:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
强烈建议我们使用授信证书来运行toxssin,接下来我们就可以通过下列命令运行toxssin服务器了:
# python3 toxssin.py -u https://your.domain.com -c /your/certificate.pem -k /your/privkey.pem
工具运行截图
网络安全工程师企业级学习路线
这时候你当然需要一份系统性的学习路线
如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。
一些我收集的网络安全自学入门书籍
一些我白嫖到的不错的视频教程:
上述资料【扫下方二维码】就可以领取了,无偿分享
toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具相关推荐
- 一款功能强大的Web漏洞扫描和验证工具(Vulmap)
一款功能强大的Web漏洞扫描和验证工具(Vulmap) 文章目录 一款功能强大的Web漏洞扫描和验证工具(Vulmap) 前言 一.Vulmap 二.工具安装 三.工具选项 四.工具使用样例 五.支持 ...
- 一款功能强大且专业好用的CAD图形创建工——corelcad 2021
CAD或计算机辅助设计现已成为许多行业的重要组成部分,各种制造商和设计师都需要同时绘制2D和3D模型以帮助设计过程或创建蓝图,但这不是标准图像编辑软件可以完成的任务,所以小编特意带来最新产品:core ...
- 【网络安全】Penelope:一款功能强大的Shell处理工具
关于Penelope Penelope是一款功能强大的Shell处理工具,该工具的主要功能是在利用RCE漏洞的过程中,替代netcat并作为Shell捕捉器来使用.该工具可以在Linux和macOS上 ...
- 【Web安全】一款功能强大的Web身份认证测试框架
关于Raider Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制.虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员 ...
- 增强 扫描王 源码_BlueScan:一款功能强大的蓝牙扫描器
BlueScan BlueScan是一款功能强大的蓝牙扫描器,广大研究人员可以使用BlueScan来扫描BR/LE设备.LMP.SDP.GATT以及相关的蓝牙漏洞. 考虑到目前社区中针对蓝牙安全方面的 ...
- Pulsar:一款功能强大的可视化网络足迹扫描平台
Pulsar Pulsar是一款专为红队研究人员.渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该工具可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的 ...
- 一款功能强大,可扩展端到端加密反向Shell的工具
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台"Mediator&quo ...
- 一款功能强大的IP查询工具
01 Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址. 02 工具安装 首先,该工具需要本 ...
- 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具
FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...
最新文章
- 春节互联网流量峰值破纪录 Gartner最新CDN报告将阿里云评为全球级
- 修改Maven源为阿里巴巴的镜像
- [Java] 蓝桥杯ADV-184 算法提高 素数求和
- vs2012中对于entity framework的使用
- JDBC调用存储过程,以及存储过程 事务的使用.....
- SQL注入漏洞-SQL注入中information_schema的作用
- 通道抠图蒙版置入背景(抠图换背景)
- 全球四大会计师事务所
- Windows下usb接口驱动技术
- 顺利通过2021年上工信部的网络工程师考试,在此感悟一下
- 关于《算法(第四版 谢路云译)》标准库In、Out、StdOut和StdIn的正确配置和调用经验分享(以BinarySearch二分查找算法为例)
- lwip系列一之数据的收发
- 中国人寿保险单管理系统市场趋势报告、技术动态创新及市场预测
- 《缠中说禅108课》20:缠中说禅走势中枢级别扩张及第三类买卖点
- 莫烦python教程部分代码
- vb.net编写人民币小写转大写
- 绵阳计算机维修价格,绵阳维修电脑
- 使用MockingBird模拟特定人物的声音
- 2011年我们的十大IT幸福生活
- C语言三个数比较大小