CookieCatcher - Công cụ Chiếm quyền Sử dụng XSS
CookieCatcher là một ứng dụng mã nguồn mở cho phép bạn thực hiện việc chiếm quyền kiểm soát phiên (cookie trộm cắp) thông qua XSS (cross-site scripting).
Tính năng, đặc điểm
- Các payload dựng sẵn để ăn cắp dữ liệu cookie
- Chỉ cần copy và paste payloads vào lỗ hổng XSS
- Sẽ gửi thông báo qua email khi các cookie mới bị đánh cắp
- Sẽ cố gắng làm mới cookie mỗi 3 phút
- Cung cấp đầy đủ các yêu cầu HTTP để chiếm quyền kiểm soát các phiên thông qua một proxy (BuRP, v.v ...)
- Sẽ cố gắng tải bản xem trước khi xem dữ liệu cookie
Tải trọng
- Tấn công AJAX cơ bản
- Chống HTTPONLY cho Apache CVE-20120053
Yêu cầu
CookieCatcher được xây dựng cho một ngăn xếp LAMP chạy sau đây:
- PHP 5.xx
- PHP-cURL
- MySQL
- Lynx & crontab
Cách sử dụng CookieCatcher
Dưới đây là video về cách sử dụng CookieCatcher để ăn cắp cookie:
