一款国外开源会话劫持(XSS)平台——CookieCatcher

geekpark 2013-09-02 249149人围观 ,发现 4 个不明物体 工具

CookieCatcher是一款开源攻击测试工具,可以通过持久性XSS (Cross Site Scripting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用,禁止用于非授权的渗透。

特性

- 获取cookie信息
- 只需要在xss中粘贴攻击payload
- 当获取cookie时会邮件通知
- s每三分钟刷新cookie
- 支持代理 (BuRP等)
- 多种PAYLOAD
- 基础 AJAX攻击测试
- HTTPONLY cookie获取(通过 CVE-20120053)

视频(需翻墙)

下载地址

发表评论

已有 4 条评论

取消
Loading...
css.php