0x01 工具介紹

toxssin 是一種開源滲透測試工具，可自動執(zhí)行跨站腳本 (XSS) 漏洞利用過程。它由一個 https 服務(wù)器組成，它充當(dāng)為該工具 (toxin.js) 提供動力的惡意 JavaScript 有效負載生成的流量的解釋器。

0x02 安裝與使用

1、安裝需要的依賴庫

2、要啟動 toxssin.py，您需要提供 ssl 證書和私鑰文件。

如果您不擁有具有受信任證書的域，則可以使用以下命令頒發(fā)和使用自簽名證書（盡管這不會讓您走得太遠）：

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

3、強烈建議使用受信任的證書運行 toxssin（請參閱本文檔中的如何獲取有效證書）。也就是說，您可以像這樣啟動 toxssin 服務(wù)器：

4、運行效果

審核編輯：劉清