toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。

0x02 安装与使用

1、安装需要的依赖库

1. git clone https://github.com/t3l3machus/toxssin
   
2. cd ./toxssin
   
3. pip3 install -r requirements.txt

复制代码

2、要启动 toxssin.py，您需要提供 ssl 证书和私钥文件。

如果您不拥有具有受信任证书的域，则可以使用以下命令颁发和使用自签名证书（尽管这不会让您走得太远）：

1. openssl
   
2. 
   
3. req
   
4. 
   
5. -
   
6. x509
   
7. 
   
8. -
   
9. newkey
   
10. 
    
11. rsa
    
12. :
    
13. 2048
    
14. 
    
15. -
    
16. keyout
    
17. 
    
18. key
    
19. .
    
20. pem
    
21. 
    
22. -
    
23. out
    
24. 
    
25. cert
    
26. .
    
27. pem
    
28. 
    
29. -
    
30. days
    
31. 
    
32. 365

复制代码

3、强烈建议使用受信任的证书运行 toxssin（请参阅本文档中的如何获取有效证书）。也就是说，您可以像这样启动 toxssin 服务器：

1. python3 toxssin.py -u https://your.domain.com -c /your/certificate.pem -k /your/privkey.pem
   

复制代码

4、运行效果




0x03 下载地址

项目地址：https://github.com/t3l3machus/toxssin

toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。

0x02 安装与使用

1、安装需要的依赖库

1. git clone https://github.com/t3l3machus/toxssin
   
2. cd ./toxssin
   
3. pip3 install -r requirements.txt

复制代码

2、要启动 toxssin.py，您需要提供 ssl 证书和私钥文件。

如果您不拥有具有受信任证书的域，则可以使用以下命令颁发和使用自签名证书（尽管这不会让您走得太远）：

1. openssl
   
2. 
   
3. req
   
4. 
   
5. -
   
6. x509
   
7. 
   
8. -
   
9. newkey
   
10. 
    
11. rsa
    
12. :
    
13. 2048
    
14. 
    
15. -
    
16. keyout
    
17. 
    
18. key
    
19. .
    
20. pem
    
21. 
    
22. -
    
23. out
    
24. 
    
25. cert
    
26. .
    
27. pem
    
28. 
    
29. -
    
30. days
    
31. 
    
32. 365

复制代码

3、强烈建议使用受信任的证书运行 toxssin（请参阅本文档中的如何获取有效证书）。也就是说，您可以像这样启动 toxssin 服务器：

1. python3 toxssin.py -u https://your.domain.com -c /your/certificate.pem -k /your/privkey.pem
   

复制代码

4、运行效果




0x03 下载地址

项目地址：https://github.com/t3l3machus/toxssin