Cookie利用神器:CookieHacker
看到那么多苦逼的跨站師在問(wèn)Cookie利用工具,不忍心,還是把自己寫(xiě)的Chrome擴(kuò)展開(kāi)源出來(lái)吧,功能極簡(jiǎn),仿造《我的滲透利器》里提到的Original Cookie Injector for Greasemonkey。
效果
在Chrome下按alt+c快捷鍵打開(kāi)如下圖:
然后把你盜來(lái)的Cookies,直接貼進(jìn)文本框里,上面的域名輸入框會(huì)自動(dòng)取你當(dāng)前所在的頁(yè)面的域名,可以自己隨便改,小技巧tip:改為根域能達(dá)到意想不到的效果:)
這個(gè)擴(kuò)展會(huì)把你的Cookies都變?yōu)楸镜爻志肅ookies。
點(diǎn)擊“Inject Cookies”即可。
源碼:
https://github.com/evilcos/cookiehacker,以及我打包好的擴(kuò)展(后綴是crx)。
安裝方式
打開(kāi)你的Chrome擴(kuò)展程序頁(yè):chrome://extensions/,將crx拖進(jìn)去即可,有人不放心,怕我的擴(kuò)展不安全,沒(méi)事,你自己把源碼打包也行,打包也很簡(jiǎn)單,也是在chrome://extensions/里操作,點(diǎn)擊“載入正在開(kāi)發(fā)的擴(kuò)展程序”,選擇源碼目錄,安裝后,點(diǎn)擊“打包擴(kuò)展程序”,看提示自己打包即可,打包后的crx就可以傳播了。
最后,還是在chrome://extensions/頁(yè)面,右下角有個(gè)“配置命令”,點(diǎn)擊,給CookieHacker配置個(gè)alt+c快捷方式吧……:)
