Cookie利用神器:CookieHacker

2013-10-15 391898人围观 ,发现 22 个不明物体 工具

看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Greasemonkey。

效果

在Chrome下按alt+c快捷键打开如下图:

然后把你盗来的Cookies,直接贴进文本框里,上面的域名输入框会自动取你当前所在的页面的域名,可以自己随便改,小技巧tip:改为根域能达到意想不到的效果:)

这个扩展会把你的Cookies都变为本地持久Cookies。

点击“Inject Cookies”即可。

源码:

https://github.com/evilcos/cookiehacker,以及我打包好的扩展(后缀是crx)。

安装方式

打开你的Chrome扩展程序页:chrome://extensions/,将crx拖进去即可,有人不放心,怕我的扩展不安全,没事,你自己把源码打包也行,打包也很简单,也是在chrome://extensions/里操作,点击“载入正在开发的扩展程序”,选择源码目录,安装后,点击“打包扩展程序”,看提示自己打包即可,打包后的crx就可以传播了。

最后,还是在chrome://extensions/页面,右下角有个“配置命令”,点击,给CookieHacker配置个alt+c快捷方式吧……:)

[via evilcos 余弦]

这些评论亮了

  • 河蟹 回复
    这是我写的
    )42( 亮了
  • avril 回复
    请问大神,我有了个百度的cookie,做了下试验,为什么不成功啊
    )17( 亮了
发表评论

已有 22 条评论

取消
Loading...

特别推荐

关注我们 分享每日精选文章

css.php