Cookie利用神器:CookieHacker
作者:佚名
看到那么多苦逼的跨站師在問Cookie利用工具,不忍心,還是把自己寫的Chrome擴(kuò)展開源出來吧,功能極簡,仿造《我的滲透利器》里提到的Original Cookie Injector for Greasemonkey。
看到那么多苦逼的跨站師在問Cookie利用工具,不忍心,還是把自己寫的Chrome擴(kuò)展開源出來吧,功能極簡,仿造《我的滲透利器》里提到的Original Cookie Injector for Greasemonkey。
效果
在Chrome下按alt+c快捷鍵打開如下圖:
然后把你盜來的Cookies,直接貼進(jìn)文本框里,上面的域名輸入框會(huì)自動(dòng)取你當(dāng)前所在的頁面的域名,可以自己隨便改,小技巧tip:改為根域能達(dá)到意想不到的效果:)
這個(gè)擴(kuò)展會(huì)把你的Cookies都變?yōu)楸镜爻志肅ookies。
點(diǎn)擊“Inject Cookies”即可。
源碼:
https://github.com/evilcos/cookiehacker,以及我打包好的擴(kuò)展(后綴是crx)。
安裝方式
打開你的Chrome擴(kuò)展程序頁:chrome://extensions/,將crx拖進(jìn)去即可,有人不放心,怕我的擴(kuò)展不安全,沒事,你自己把源碼打包也行,打包也很簡單,也是在chrome://extensions/里操作,點(diǎn)擊“載入正在開發(fā)的擴(kuò)展程序”,選擇源碼目錄,安裝后,點(diǎn)擊“打包擴(kuò)展程序”,看提示自己打包即可,打包后的crx就可以傳播了。
最后,還是在chrome://extensions/頁面,右下角有個(gè)“配置命令”,點(diǎn)擊,給CookieHacker配置個(gè)alt+c快捷方式吧……:)
責(zé)任編輯:陳四芳
來源:
freebuf.com
