转自evilcos的博客
看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Greasemonkey。
效果
在Chrome下按alt+c快捷键打开如下图:
然后把你盗来的Cookies,直接贴进文本框里,上面的域名输入框会自动取你当前所在的页面的域名,可以自己随便改,小技巧tip:改为根域能达到意想不到的效果:)
这个扩展会把你的Cookies都变为本地持久Cookies。
点击“Inject Cookies”即可。
源码:
https://github.com/evilcos/cookiehacker,以及我打包好的扩展(后缀是crx)。
安装方式
打开你的Chrome扩展程序页:chrome://extensions/,将crx拖进去即可,有人不放心,怕我的扩展不安全,没事,你自己把源码打包也行,打包也很简单,也是在chrome://extensions/里操作,点击“载入正在开发的扩展程序”,选择源码目录,安装后,点击“打包扩展程序”,看提示自己打包即可,打包后的crx就可以传播了。
最后,还是在chrome://extensions/页面,右下角有个“配置命令”,点击,给CookieHacker配置个alt+c快捷方式吧……:)
[via evilcos 余弦]
