当我们使用xss平台的时候总会遇到一些奇葩的cookie

列如:

Admin=admin=admin888;pass=pass=admin

甚至有些会带子域名的cookie进行跨域的cookie

这里我们例举一个bilibli

甚至有些网站的cookie还自带一个路径

当你用xss打到一份cookie你会发现

  1. Cookie太多了
  2. 杂乱不堪
  3. 每一个去替换好费劲啊

这个时候就需要我们的插件了

插件一键式注入

完美解决上面的三个问题

插件功能以及工作原理:

  1. 首先先遍历所有cookie然后对比需要注入的cookie,如果有相同名字的cookie则进行替换,如果不存在的cookie名字将新创建cookie作为网站根目录的cookie,此算法我称为智能替换cookie
  2. 自带清除cookie功能,点击就会清除你在网站上面的所有cookie(慎用)
  3. 辅助工具里面还有自带的fofa接口免费使用,你还能找到ICO一键计算hash工具
  4. 最后是xss的平台在最左边有推荐
  5. 可选择增加httponly选项,给自己的cookie加入httponly防止别人读取ccookie(只要勾选全部cookie都会加上httponly!!!)

软件官方网址https://cookiehacker.com

免费xss平台→https://hk.sb/login/

FOFA查询工具→https://hk.sb/fofa

FOFA ico搜索转换hash工具→https://hk.sb/ico

免py环境web端一键转换mhh3 hash

写到最后,请勿非法使用软件,否则后果自负!

黑客专业cookie利用浏览器插件CookieHacker By 黑岩相关推荐

  1. Cookie利用神器:CookieHacker

    转自evilcos的博客 看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造<我的渗透利器>里提到的Original Cook ...

  2. 自动获取系统登录Cookie的浏览器插件

    最近公司需要做一个电商平台店铺统计的系统,大致的需求是将某电商平台的多个店铺数据全部进行收集,放到公司内部自己的系统里进行管理和分析.为了获取店铺在电商平台的数据,就必须要解决电商平台的登录Cooki ...

  3. 利用浏览器Fvd Downloader插件下载网页视频、音乐

    转自:http://jingyan.baidu.com/article/92255446ac2704851648f40c.html 注意百度传课的视频通过这种方式不能正常下载,下载下来的文件是加密的, ...

  4. 火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件

    目前很多插件不支持 Firefox 3.5 哦 1.Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备. 下载:http://code.google.com/p/ ...

  5. 前端面试:黑客的无尽和浏览器的反甲

    前端面试:黑客的无尽和浏览器的反甲 1.引言 最近有同学在面试中被问到cookie针对xxs攻击设计了什么,因为'护甲'不厚,然后被'暴击'了. 所以本文针对一些浏览器上基本的攻击方式和防御策略总结了 ...

  6. 吐血推荐 5 个 Chrome 浏览器插件,文末有从别人的电脑移植插件的方法

    最近又发现一些好用的 Chrome 插件,上次的分享得到大家的热捧,在这里--推荐 5 款超好用的 Chrome 浏览器插件,这次也给大家分享五个,喜欢就点个赞,也欢迎大家留言推荐一些给我,谢谢. s ...

  7. 赶快卸载!又一批恶意浏览器插件曝光,部分含木马病毒

    作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的. 在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了用户的使用. 但是一直以来,浏览器插件也存在诸多弊端,尤其是 ...

  8. 2022必须拥有Chrome扩展程序 - 浏览器插件,让你上网效率翻倍

    在Chrome网上应用店中查找扩展程序 2022必须拥有Chrome扩展程序 - 浏览器插件,让你上网效率翻倍 可扩展的Chrome Web浏览器比某些人认识的功能强大得多.您可以自定义浏览体验,使其 ...

  9. 黑客专业术语——入门详细介绍

    前言 黑客专业术语是黑客们及内部交流的专有名词,理解专业术语,对入门黑客是有必要的 1.肉鸡 所谓肉鸡,是一种很形象的比喻,指那些可以被黑客随意控制的电脑,可以随意操纵肉鸡,却又不被对方察觉. 2.木 ...

最新文章

  1. 原来 Kubernetes 部署如此简单,看完全明白了
  2. OSChina 周一乱弹 —— 把朋友圈的锦鲤全都抓走
  3. ldd,locate,vimdiff
  4. idea设置默认maven配置, 避免每次设置maven
  5. linux下添加服务,Linux下添加服务
  6. 十年 IT 老兵带你通过案例学架构,附C#代码
  7. python收集数据程序_用Python挖掘Twitter数据:数据采集
  8. How to shrink disk for KVM
  9. 自动轮播图html代码适应手机,JS实现自动轮播图效果(自适应屏幕宽度+手机触屏滑动)...
  10. Python报错:module ‘turtle’ has no attribute ‘pensize’
  11. Python语言应该加上块标识(开始、结束)的特性
  12. 冰点密码破解 — 强悍的调试器 SOFTICE
  13. 哈理工OJ 2090 背包【思维】
  14. 淘宝帝国是如何创建的连载02
  15. vue echarts 柱状图
  16. 赤峰市田家炳中学2021高考成绩查询,2021年常州各高中高考成绩排名及放榜最新消息...
  17. Linux的memory日志,Linux:日志,cpu,memory,mount,load等系统信息查看
  18. ubuntu20.04安装常用的软件
  19. 告别powerpoint,像程序员一样做slides~
  20. html 自动日期,excel自动生成连续日期

热门文章

  1. 留学生快速斩获IT名企实习offer的5大攻略
  2. 家庭财务管理软件c语言,家庭财务管理软件
  3. 前端读取时间传入后端时间减少八小时解决方案
  4. weex android 简书,Weex Extend
  5. 大数据应用及其解决方案
  6. ms17-010永恒之蓝漏洞复现
  7. 运营干货| 用户触达36计,和用户来次亲密接触
  8. Typora快捷键:
  9. x在c语言中运算符代表什么,C语言中条件运算符如何用?代表什么意义?
  10. 如何用html实现选项卡切换,Css如何实现tab选项卡切换