toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具

已于 2023-10-11 17:03:16 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 网络安全 web安全 安全 文章标签: xss 前端
于 2023-02-15 16:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/129046381
版权
toxssin是一款强大的XSS扫描和利用工具,支持自动扫描、检测和利用XSS漏洞。它能拦截多种数据,如cookie、键盘事件等,并具备XSS持久化、会话管理等功能。工具基于Python 3,需要SSL证书运行。提供详细的安装和使用指南,适用于网络安全研究。
摘要由CSDN通过智能技术生成

关于toxssin

点击此处即可获取282G网络安全学习资源

toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器组成,这台服务器将充当一个解释器,用于处理恶意JavaScript
Payload生成的流量,并驱动该工具(toxin.js)的运行。

功能介绍

toxssin支持拦截下列内容:

cookie

键盘击键数据

粘贴事件

输入修改事件

文件选择

表单提交

最低0.47元/天 解锁文章
万天峰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOM型XSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
推荐好用的XSS漏洞扫描利用工具
喜欢Python编程的程序员柚柚呀
12-19 1703
toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
这个工具可以帮你自动化XSS漏洞的发现和利用XSS-Exploitation-Tool:一个强大的XSS漏洞扫描利用工具
jklbnm12的博客
07-22 2534
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
XSS免费接收平台以及模拟钓鱼一键生成测试
最新发布
vetus1的博客
07-05 979
XSS平台测试钓鱼一键测试
【2024版】最新推荐好用的XSS漏洞扫描利用工具
Libra1313的博客
01-25 2307
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具
qq_50854662的博客
06-08 2389
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
探索ToxSSIn:一款强大的XSS防御工具
gitblog_00072的博客
04-25 275
探索ToxSSIn:一款强大的XSS防御工具 项目地址:https://gitcode.com/t3l3machus/toxssin 项目简介 ToxSSIn 是一个开源项目,由开发者t3l3machus 创建,旨在帮助Web应用程序开发人员有效检测和防止跨站脚本(Cross-Site Scripting, XSS)攻击。该项目提供了一种简单而高效的方式来集成到你的应用中,通过实时过滤输入数据,保...
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 5647
平台的网址是:链接:XSS在线平台。
xss-payload-list::bullseye:跨站点脚本(XSS)漏洞有效负载列表
05-22
:rocket: 跨站点脚本(XSS)漏洞有效负载列表 :rocket: 概述 : 跨站点脚本(XSS)攻击是一种注入,其中恶意脚本被注入到原本良性和可信任的网站中。...XSS漏洞扫描程序工具XSS有效负载列表: <!-- Project
Python-XSSCon一个用python37实现功能强大XSS扫描工具
08-10
XSSCon 作为一个强大的 XSS 扫描工具,其利用 Python 3.7 的特性,结合了高效的网络请求、智能的数据解析和灵活的自定义策略,为安全测试和防护提供了有力的支持。通过熟练掌握 XSSCon 的使用,开发者可以更有效地...
Java反序列化漏洞之Weblogic、Jboss利用payload生成工具
02-12
WebLogic是Oracle公司开发的一款企业级应用服务器,它支持Java EE标准,提供了丰富的功能和服务。JBoss则是Red Hat公司的产品,同样基于Java EE平台。两者在处理序列化和反序列化数据时,如果未进行充分的输入验证,...
Weblogic_Scan:一款Weblogic漏洞扫描工具,批量ip,多端口检测
05-26
:police_officer_light_skin_tone:‍ 使用方法&免责usage: python3 weblogic_scan.py [ip.txt] [Thread_num]1、批量检测weblogic漏洞工具,兼容Linux和Windows2、自己可以自定义扫描端口,端口字典在 /Payload/...
XSS 检测神器:XSStrike 保姆级教程
Flag少侠的博客
04-20 3235
用户可以使用自定义的负载进行攻击,这些负载可以根据漏洞的特点进行定制,提高攻击的成功率。
XSSFORK:新一代XSS自动扫描测试工具(精)
墨痕诉清风的博客
12-26 7380
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。话不多说,一起来研究下这款工具吧?
大范围XSS扫描工具XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统
代码讲故事
09-16 473
大范围XSS扫描工具XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统。
黑客技术篇|分享一款好用的XSS扫描工具
weixin_57514792的博客
03-04 812
一款好用的XSS扫描工具
渗透测试常用术语总结
xv66666的博客
07-02 2456
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
安全测试之xss漏洞的检测与防御
HSS919的博客
03-13 4701
手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。手工检测结果相对准确,但效率较低。
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2597
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOM型XSSXSS漏洞的一种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值