黑客专业cookie利用浏览器插件CookieHacker By 黑岩
当我们使用xss平台的时候总会遇到一些奇葩的cookie
列如:
Admin=admin=admin888;pass=pass=admin
甚至有些会带子域名的cookie进行跨域的cookie
这里我们例举一个bilibli
甚至有些网站的cookie还自带一个路径
当你用xss打到一份cookie你会发现
- Cookie太多了
- 杂乱不堪
- 每一个去替换好费劲啊
这个时候就需要我们的插件了
插件一键式注入
完美解决上面的三个问题
插件功能以及工作原理:
- 首先先遍历所有cookie然后对比需要注入的cookie,如果有相同名字的cookie则进行替换,如果不存在的cookie名字将新创建cookie作为网站根目录的cookie,此算法我称为智能替换cookie
- 自带清除cookie功能,点击就会清除你在网站上面的所有cookie(慎用)
- 辅助工具里面还有自带的fofa接口免费使用,你还能找到ICO一键计算hash工具
- 最后是xss的平台在最左边有推荐
- 可选择增加httponly选项,给自己的cookie加入httponly防止别人读取ccookie(只要勾选全部cookie都会加上httponly!!!)
软件官方网址https://cookiehacker.com
免费xss平台→https://hk.sb/login/
FOFA查询工具→https://hk.sb/fofa
FOFA ico搜索转换hash工具→https://hk.sb/ico
免py环境web端一键转换mhh3 hash
写到最后,请勿非法使用软件,否则后果自负!
黑客专业cookie利用浏览器插件CookieHacker By 黑岩相关推荐
- Cookie利用神器:CookieHacker
转自evilcos的博客 看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造<我的渗透利器>里提到的Original Cook ...
- 自动获取系统登录Cookie的浏览器插件
最近公司需要做一个电商平台店铺统计的系统,大致的需求是将某电商平台的多个店铺数据全部进行收集,放到公司内部自己的系统里进行管理和分析.为了获取店铺在电商平台的数据,就必须要解决电商平台的登录Cooki ...
- 利用浏览器Fvd Downloader插件下载网页视频、音乐
转自:http://jingyan.baidu.com/article/92255446ac2704851648f40c.html 注意百度传课的视频通过这种方式不能正常下载,下载下来的文件是加密的, ...
- 火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件
目前很多插件不支持 Firefox 3.5 哦 1.Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备. 下载:http://code.google.com/p/ ...
- 前端面试:黑客的无尽和浏览器的反甲
前端面试:黑客的无尽和浏览器的反甲 1.引言 最近有同学在面试中被问到cookie针对xxs攻击设计了什么,因为'护甲'不厚,然后被'暴击'了. 所以本文针对一些浏览器上基本的攻击方式和防御策略总结了 ...
- 吐血推荐 5 个 Chrome 浏览器插件,文末有从别人的电脑移植插件的方法
最近又发现一些好用的 Chrome 插件,上次的分享得到大家的热捧,在这里--推荐 5 款超好用的 Chrome 浏览器插件,这次也给大家分享五个,喜欢就点个赞,也欢迎大家留言推荐一些给我,谢谢. s ...
- 赶快卸载!又一批恶意浏览器插件曝光,部分含木马病毒
作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的. 在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了用户的使用. 但是一直以来,浏览器插件也存在诸多弊端,尤其是 ...
- 2022必须拥有Chrome扩展程序 - 浏览器插件,让你上网效率翻倍
在Chrome网上应用店中查找扩展程序 2022必须拥有Chrome扩展程序 - 浏览器插件,让你上网效率翻倍 可扩展的Chrome Web浏览器比某些人认识的功能强大得多.您可以自定义浏览体验,使其 ...
- 黑客专业术语——入门详细介绍
前言 黑客专业术语是黑客们及内部交流的专有名词,理解专业术语,对入门黑客是有必要的 1.肉鸡 所谓肉鸡,是一种很形象的比喻,指那些可以被黑客随意控制的电脑,可以随意操纵肉鸡,却又不被对方察觉. 2.木 ...
最新文章
- 原来 Kubernetes 部署如此简单,看完全明白了
- OSChina 周一乱弹 —— 把朋友圈的锦鲤全都抓走
- ldd,locate,vimdiff
- idea设置默认maven配置, 避免每次设置maven
- linux下添加服务,Linux下添加服务
- 十年 IT 老兵带你通过案例学架构,附C#代码
- python收集数据程序_用Python挖掘Twitter数据:数据采集
- How to shrink disk for KVM
- 自动轮播图html代码适应手机,JS实现自动轮播图效果(自适应屏幕宽度+手机触屏滑动)...
- Python报错:module ‘turtle’ has no attribute ‘pensize’
- Python语言应该加上块标识(开始、结束)的特性
- 冰点密码破解 — 强悍的调试器 SOFTICE
- 哈理工OJ 2090 背包【思维】
- 淘宝帝国是如何创建的连载02
- vue echarts 柱状图
- 赤峰市田家炳中学2021高考成绩查询,2021年常州各高中高考成绩排名及放榜最新消息...
- Linux的memory日志,Linux:日志,cpu,memory,mount,load等系统信息查看
- ubuntu20.04安装常用的软件
- 告别powerpoint,像程序员一样做slides~
- html 自动日期,excel自动生成连续日期