小夜yee 新手上路v1| 发表于 2023-4-6 15:36:08 | 显示全部楼层

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
本帖最后由 小夜yee 于 2023-4-6 15:38 编辑

toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。

0x02 安装与使用

1、安装需要的依赖库
  1. git clone https://github.com/t3l3machus/toxssin
  2. cd ./toxssin
  3. pip3 install -r requirements.txt
复制代码

2、要启动 toxssin.py,您需要提供 ssl 证书和私钥文件。

如果您不拥有具有受信任证书的域,则可以使用以下命令颁发和使用自签名证书(尽管这不会让您走得太远):

  1. openssl

  2. req

  3. -
  4. x509

  5. -
  6. newkey

  7. rsa
  8. :
  9. 2048

  10. -
  11. keyout

  12. key
  13. .
  14. pem

  15. -
  16. out

  17. cert
  18. .
  19. pem

  20. -
  21. days

  22. 365
复制代码


3、强烈建议使用受信任的证书运行 toxssin(请参阅本文档中的如何获取有效证书)。也就是说,您可以像这样启动 toxssin 服务器:

  1. python3 toxssin.py -u https://your.domain.com -c /your/certificate.pem -k /your/privkey.pem
复制代码


4、运行效果

QQ截图20230406145124.jpg


0x03 下载地址

项目地址:https://github.com/t3l3machus/toxssin

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|BOXBBS

GMT+8, 2024-11-22 14:34 , Processed in 0.097752 second(s), 23 queries .

Powered by Boxbbs X3.5

© 2023-2033 MacCmsBox bbs.

快速回复 返回顶部 返回列表