一款国外开源会话劫持(XSS)平台——CookieCatcher

  • A+
所属分类:神兵利刃

CookieCatcher是一款开源攻击测试工具,可以通过持久性XSS (Cross Site Scripting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用,禁止用于非授权的渗透。

特性 

- 获取cookie信息
- 只需要在xss中粘贴攻击payload
- 当获取cookie时会邮件通知
- s每三分钟刷新cookie
- 支持代理 (BuRP等)
- 多种PAYLOAD
- 基础 AJAX攻击测试
- HTTPONLY cookie获取(通过 CVE-20120053)

视频(需翻墙)

下载地址

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: