重庆 机械有限公司 沙坪坝网站建设,乐达网站建设公司,家装设计师网站,北京商业网站建设关于toxssin
toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具#xff0c;这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器组成#xff0c;这台服务器将充当一个解释器#xff0c;用于处理恶意JavaScript Pay…关于toxssin
toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器组成这台服务器将充当一个解释器用于处理恶意JavaScript Payload生成的流量并驱动该工具toxin.js的运行。
功能介绍
toxssin支持拦截下列内容 cookie 键盘击键数据 粘贴事件 输入修改事件 文件选择 表单提交 服务器响应 表单数据 toxssin还支持下列功能 1、尝试在用户浏览网站时通过拦截http请求和响应并重写文档来实现XSS持久化 2、支持会话管理这意味着您可以使用它来利用反射型和存储型XSS 3、支持针对会话的自定义JavaScript脚本执行 4、自动记录所有会话信息 工具安装使用
该工具基于Python 3开发因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来广大研究人员可以使用下列命令将该项目源码克隆至本地并通过pip3命令和项目提供的requirements.txt文件安装该工具所需的依赖组件
git clone https://github.com/t3l3machus/toxssincd ./toxssinpip3 install -r requirements.txt如需启动toxssin.py还需要提供SSL证书和私钥文件。
如果你没有一个带有授信证书的域名你也可以使用下列命令来签发和使用自签名证书
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365强烈建议我们使用授信证书来运行toxssin接下来我们就可以通过下列命令运行toxssin服务器了
# python3 toxssin.py -u https://your.domain.com -c /your/certificate.pem -k /your/privkey.pem工具运行截图 网络安全工程师企业级学习路线
这时候你当然需要一份系统性的学习路线
如图片过大被平台压缩导致看不清的话可以在文末下载无偿的大家也可以一起学习交流一下。 一些我收集的网络安全自学入门书籍 一些我白嫖到的不错的视频教程 上述资料【扫下方二维码】就可以领取了无偿分享
