0x01 工具介紹

toxssin 是一種開源滲透測試工具,可自動執行跨站腳本 (XSS) 漏洞利用過程。它由一個 https 服務器組成,它充當為該工具 (toxin.js) 提供動力的惡意 JavaScript 有效負載生成的流量的解釋器。

0x02 安裝與使用

1、安裝需要的依賴庫


git clone https://github.com/t3l3machus/toxssin
cd ./toxssin
pip3 install -r requirements.txt

2、要啟動 toxssin.py,您需要提供 ssl 證書和私鑰文件。

如果您不擁有具有受信任證書的域,則可以使用以下命令頒發和使用自簽名證書(盡管這不會讓您走得太遠):


openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365


3、強烈建議使用受信任的證書運行 toxssin(請參閱本文檔中的如何獲取有效證書)。也就是說,您可以像這樣啟動 toxssin 服務器:


python3 toxssin.py -u https://your.domain.com -c /your/certificate.pem -k /your/privkey.pem

4、運行效果

0x03 下載地址

項目地址:https://github.com/t3l3machus/toxssin


https
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接