toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
关于toxssin
toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器组成,这台服务器将充当一个解释器,用于处理恶意JavaScript
Payload生成的流量,并驱动该工具(toxin.js)的运行。
功能介绍
toxssin支持拦截下列内容:
cookie
键盘击键数据
粘贴事件
输入修改事件
文件选择
表单提交
服务器响应
表单数据
toxssin还支持下列功能:
1、尝试在用户浏览网站时通过拦截http请求和响应并重写文档来实现XSS持久化;
2、支持会话管理,这意味着,您可以使用它来利用反射型和存储型XSS;
3、支持针对会话的自定义JavaScript脚本执行;
4、自动记录所有会话信息;
工具安装&使用
该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python
3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地,并通过pip3命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
git clone https://github.com/t3l3machus/toxssincd ./toxssinpip3 install -r requirements.txt
如需启动toxssin.py,还需要提供SSL证书和私钥文件。
如果你没有一个带有授信证书的域名,你也可以使用下列命令来签发和使用自签名证书:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
强烈建议我们使用授信证书来运行toxssin,接下来我们就可以通过下列命令运行toxssin服务器了:
# python3 toxssin.py -u https://your.domain.com -c /your/certificate.pem -k /your/privkey.pem
工具运行截图
网络安全工程师企业级学习路线
这时候你当然需要一份系统性的学习路线
如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。
一些我收集的网络安全自学入门书籍
一些我白嫖到的不错的视频教程:
上述资料【扫下方二维码】就可以领取了,无偿分享
相关文章:
toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器组成,这台服务器将充当一个解释器,用于处理恶意JavaScript Pay…...
Keepalived与HaProxy的协调合作原理分析
Keepalived与HaProxy的协调合作原理分析keepalived与haproxy合作场景更好的理解方式协调合作中考虑的问题一、Keepalived以TCP/IP模型角度来分析:二、HaProxy总结:协调合作中考虑的问题的答案虚拟ip:虚拟IP技术,就是一个未分配给客…...
抖音如何找到博主视频推广?筛选博主要看那些数据
近年来抖音视频推广越来越成为企业宣传的热门选择,今天就来和大家聊聊抖音如何找到博主视频推广,以及几种主流的对接方式。一、什么是抖音博主视频推广?抖音博主视频推广就是通过博主的影响力和粉丝量,吸引用户到短视频平台进行观看相关合作…...
Win11的两个实用技巧系列之如何关闭登录密码?
Win11如何关闭登录密码?Win11关闭登录密码的两种解决方法win11是电脑更新后的全新系统,每次开启需要输入密码。有的用户嫌麻烦想要关闭,下面小编就为大家带来了关闭的方法,一起来看看吧有不少用户在升级或者第一次使用Win11系统的时候&#…...
润普挂卷失败之老卷宗对接NP无法获取案件信息问题排查
润普挂卷失败之老卷宗对接NP无法获取案件信息问题排查 写在最前面 根因:NP的dzjzzzfw与老卷宗dzjz服务用的zookeeper不是同一个,且老卷宗指向的zookeeper没有任何一个匹配的dzjzzzfw。仅有消费者,没有任何生产者,导致老卷宗通过…...
)
产品经理面试题思考及回答思路(一)
求职产品助理/经理岗位,转行产品岗面试真题 关于产品经理岗位能力的思考: 什么是产品经理?为什么要当/选择做产品经理?怎么理解产品经理?如何理解产品经理的价值?产品日常工作有哪些?工作流程…...
Routability-Driven Macro Placement with Embedded CNN-Based Prediction Model
Routability-Driven Macro Placement with Embedded CNN-Based Prediction Model 2019 Design, Automation & Test in Europe Conference & Exhibition (DATE) DOI: 10.23919/DATE.2019.8715126 目录Abstract一、Introduction二、PROBLEM FORMULATION AND PRELIMINARIE…...
论一个上班族如何一次性通过PMP考试
PMP是我工作后考取的一个证书。从准备到通过,花了大约三个月的时间。我之前在某家互联网公司从事程序员的工作,工作一段时间后,天天敲着代码,改着bug,感觉比较迷茫,不知道未来的发展在哪里,都说…...
Web前端:使用Angular CLI时的最佳实践和专业技巧
在web开发业务中,构建高性能的应用程序是首要因素。此外,用开发人员最流行的语言开发一个健壮的网站将始终为构建高功能的网站提供适当的基础网站。相比之下,不可否认,Angular CLI是建立得最好且正在成长的框架之一。Angular CLI简…...
从0到1一步一步玩转openEuler--15 openEuler使用DNF管理软件包
文章目录15.1 搜索软件包15.2 列出软件包清单15.3 显示RPM包信息15.4 安装RPM包15.5 下载软件包15.6 删除软件包DNF是一款Linux软件包管理工具,用于管理RPM软件包。DNF可以查询软件包信息,从指定软件库获取软件包,自动处理依赖关系以安装或卸…...
【java】Spring Boot --spring boot项目整合xxl-job
文章目录1、源码下载地址2.文档地址3.源码结构4.初始化数据库脚本5.配置调度中心xxl-job-admin5.1 修改调度中心配置文件:/xxl-job/xxl-job-admin/src/main/resources/application.properties5.2 启动调度中心5.3 访问调度中心管理界面6.创建执行器项目6.3 载入配置…...
视图、索引、存储过程、触发器
视图、索引、存储过程、触发器 group by补充: 规范来说,分组查询中,select后的字段只能是group by的字段或者是聚合函数。mysql在这有一个小优化,分组后如果某个字段的所有记录相同,同样可以select。 视图 视图是虚拟…...
ImportError: cannot import name ‘FlattenObservation‘ from ‘gym.wrappers‘ 解决方案
问题描述 今天在运行openai给出的ppo2的baseline的时候遇到了以下bug: File "/root/code/baselines_openai/baselines/common/cmd_util.py", line 12, in <module> from gym.wrappers import FlattenObservation, FilterObservation ImportErr…...
大件传输的9种方法
不知道你有没有试过用电子邮件进行大文件传输,由于文件大小的限制,往往会发送失败。同时,一些文件共享服务对传输的文件有大小限制,使得你无法与朋友分享电影片段或向客户展示你的工作样本。还有一些要求你注册一个账户࿰…...
)
将vue2的项目《后台管理模式》转变为vue3版本 (一)
本篇主要讲了将v2项目转变为v3版本,以本人经验愿于各位分享 希望大家可以一起交流!!!! 文章目录一、app 出口位置二 、 index.js 路由配置三、package.json 文件四、 main.js 既然安装插件那就需要引入五、 跨域问题总…...
苹果手机怎么下载手机铃声?图文教程,快速学会
很多小伙伴喜欢使用苹果手机,可是苹果手机里的铃声自己并不是很喜欢听,想要下载一些好听的歌曲更换自己的手机铃声。苹果手机怎么下载手机铃声?别着急,今天小编以图文的方式,教教大家如何使用苹果手机下载手机铃声。 苹…...
AJAX笔记(二)Fetch和axios
1、Fetch 1.1、XMLHttpRequest的缺陷 1.2、fetch的get写法 1.3、fetch的post写法 1.4、fetch的put写法 1.5、fetch的patch写法 1.6、fetch的delete写法 2、axios 2.1、axios的介绍 2.2、axios的get写法 2.3、axios的post写法(图一json写法和图二三form写法&#x…...
TOTOLINK NR1800X 系列 CVE 分析
漏洞简介 TOTOLINK NR1800X最近报了一些cve,现主要对其命令注入进行具体分析,以及对其登录绕过进行分析。 固件下载地址:https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/225/ids/36.html 环境搭建 固件提取 binwa…...
IDEA如何将代码进行上下左右移动,改变位置
鼠标光标定位快捷键 1.ctrl Home:定位到一页代码的行头 2.ctrl end :定位到一页代码的行末 3.home:定位到一行的行头 4.end:定位到一行的行末 有的小键盘可能没有home和end键,就需要自行修改IDEA中的快捷键或者使用键盘映射的方法修改。 将…...
【Java 面试合集】HashMap中为什么引入红黑树,而不是AVL树呢
HashMap中为什么引入红黑树,而不是AVL树呢1. 概述 开始学习这个知识点之前我们需要知道,在JDK1.8 以及之前,针对HashMap有什么不同。 JDK 1.7的时候,HashMap的底层实现是数组 链表JDK1.8的时候,HashMap的底层实现是数…...
ChatGPT工作原理简述:从Transformer到AI辅助开发的实践指南
作为一名开发者,你可能已经无数次地与ChatGPT进行过对话,惊叹于它流畅的文本生成能力,并将其API集成到自己的项目中。但你是否曾好奇,这个强大的“大脑”究竟是如何工作的?更重要的是,在激动人心的AI辅助开…...
ezLED库详解:Arduino非阻塞LED控制与状态机设计
1. ezLED库深度解析:面向嵌入式工程师的LED控制实践指南1.1 库定位与工程价值ezLED是一个专为Arduino平台设计的轻量级LED控制库,其核心目标并非替代底层GPIO操作,而是在硬件抽象层之上构建可复用、可配置、可调度的LED行为模型。在实际嵌入式…...
保姆级教程:用ONNXRuntime对比YOLO11的PyTorch与ONNX输出差异
保姆级教程:用ONNXRuntime对比YOLO11的PyTorch与ONNX输出差异 在模型部署的实践中,PyTorch到ONNX的转换是常见需求,但转换后的模型输出是否与原始模型一致却容易被忽视。本文将手把手教你如何通过ONNXRuntime对比YOLO11模型在PyTorch和ONNX两…...
论文AI率怎么稳过知网维普?2026最新基准测试:5款实测工具教你一次定稿
知网AIGC检测2026最新攻略!亲测有效,AI率从70%压到9% 自从2026年知网AIGC检测系统全面迭代升级,全国高校几乎统一把AI写作率合格线卡死在15%以内,身边同学因为AI率超标被打回重改、延迟答辩的比比皆是。 这段时间我试遍了全网所…...
DS1624温度传感器与EEPROM集成驱动设计
1. DS1624 数字温度计与非易失存储器驱动深度解析 DS1624 是 Maxim Integrated(现为 Analog Devices)推出的一款高度集成的数字温度传感器与串行 EEPROM 组合芯片。其核心价值在于将高精度温度测量(0.5C 典型精度,-55C 至 125C 全…...
)
STM32 RTC实战:如何用纽扣电池实现断电时间保持(附完整代码)
STM32 RTC实战:如何用纽扣电池实现断电时间保持(附完整代码) 在工业控制、智能仪表和物联网设备中,精确的时间记录往往是系统可靠运行的关键。想象一下,当一台自动化设备突然断电后重启,如果无法准确恢复断…...
终极指南:如何用asitop深度监控Apple Silicon性能瓶颈
终极指南:如何用asitop深度监控Apple Silicon性能瓶颈 【免费下载链接】asitop Perf monitoring CLI tool for Apple Silicon 项目地址: https://gitcode.com/gh_mirrors/as/asitop 在Apple Silicon芯片(M1/M2/M3系列)彻底改变计算架构…...
LFM2.5-1.2B-Thinking-GGUF零基础部署:5分钟在低配电脑上跑通你的第一个AI助手
LFM2.5-1.2B-Thinking-GGUF零基础部署:5分钟在低配电脑上跑通你的第一个AI助手 1. 引言:轻量级AI助手的魅力 你是否曾经想在自己的电脑上运行一个AI助手,却被高昂的硬件要求劝退?今天我要介绍的LFM2.5-1.2B-Thinking-GGUF模型将…...
【PyCharm+tracemalloc+objgraph三剑合璧】:从泄漏发生到热修复仅需97秒——一线大厂SRE团队内部手册首次公开
第一章:PyCharmtracemallocobjgraph三剑合璧:内存泄漏修复范式总览在 Python 应用长期运行场景中,内存泄漏常表现为进程 RSS 持续攀升、GC 频率异常升高或对象数量无衰减增长。单靠 psutil 或 top 仅能发现症状,无法定位根源。本范…...
Windows安装doccano报错问题解决办法
一、问题描述 在Windows 操作系统上安装doccano库遇到编译安装错误问题。以下提供解决办法 “C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC\BIN\x86_amd64\cl.exe” /c /nologo /O2 /W3 /GL /DNDEBUG /MD -DWIN32=1 -IE:\acaconda\envs\wenben\include -IE:\acacon…...