0%

CookieCatcher

发表于 2017-04-28 更新于 2022-01-21 分类于网络安全

CookieCatcher是一款开源攻击测试工具，可以通过持久性XSS (Cross Site Scripting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用，禁止用于非授权的渗透。

CookieCatcher特性

获取cookie信息
只需要在xss中粘贴攻击payload
当获取cookie时会邮件通知
s每三分钟刷新cookie
支持代理 (BuRP等)
多种PAYLOAD
基础 AJAX攻击测试
HTTPONLY cookie获取（通过 CVE-20120053）

视频演示（需翻墙）

QQ群：397745473

本文作者： vsyour
本文链接： https://www.vksec.com/08_XSS平台CookieCatcher.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

欢迎关注我的其它发布渠道

1. CookieCatcher特性

vsyour

Nginx openresty python lua 网络安全学习笔记 QQ群:397745473

GitHub E-Mail RSS 小游戏