搜索
查看: 789|回复: 2

一款国外开源会话劫持(XSS)平台——CookieCatcher

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-9-2 16:54:48 | 显示全部楼层 |阅读模式
CookieCatcher是一款开源攻击测试工具,可以通过持久性xss (Cross Site Scripting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用,禁止用于非授权的渗透。
特性
- 获取cookie信息
- 只需要在xss中粘贴攻击payload
- 当获取cookie时会邮件通知
- s每三分钟刷新cookie
- 支持代理 (BuRP等)
- 多种PAYLOAD
- 基础 AJAX攻击测试
- HTTPONLY cookie获取(通过 CVE-20120053)
视频:http://www.youtube.com/watch?v=2GH6RRozOpY
下载地址:https://github.com/DisK0nn3cT/CookieCatcher
过段时间可能会取消签到功能了
专业回帖 该用户已被删除
发表于 2013-9-2 17:07:51 | 显示全部楼层
看帖回帖是美德!
专业回帖 该用户已被删除
发表于 2013-9-2 17:17:23 | 显示全部楼层
帮帮顶顶!!
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表