CookieCatcher - это приложение с открытым исходным кодом, которое позволяет выполнять захват сеанса (кражу файлов cookie) через XSS (межсайтовый скриптинг).
Особенности
- Готовые полезные нагрузки для кражи данных cookie
- Просто скопируйте и вставьте полезную нагрузку в уязвимость XSS
- Отправит уведомление по электронной почте, когда будут украдены новые файлы cookie
- Будет пытаться обновлять файлы cookie каждые 3 минуты, чтобы избежать тайм-аутов бездействия
- Предоставляет полные HTTP-запросы для перехвата сеансов через прокси (BuRP и т. Д.)
- Будет пытаться загрузить предварительный просмотр при просмотре данных cookie
- Базовая атака AJAX
- HTTPONLY уклонение для Apache CVE-20120053
Требования
CookieCatcher создан для стека LAMP, на котором выполняется следующее:
- PHP 5.xx
- PHP-cURL
- MySQL
- Lynx и crontab
Как использовать CookieCatcher
Вот видео о том, как использовать CookieCatcher для кражи файлов cookie: