转自evilcos的博客

看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Greasemonkey。

效果

在Chrome下按alt+c快捷键打开如下图:

然后把你盗来的Cookies,直接贴进文本框里,上面的域名输入框会自动取你当前所在的页面的域名,可以自己随便改,小技巧tip:改为根域能达到意想不到的效果:)

这个扩展会把你的Cookies都变为本地持久Cookies。

点击“Inject Cookies”即可。

源码:

https://github.com/evilcos/cookiehacker,以及我打包好的扩展(后缀是crx)。

安装方式

打开你的Chrome扩展程序页:chrome://extensions/,将crx拖进去即可,有人不放心,怕我的扩展不安全,没事,你自己把源码打包也行,打包也很简单,也是在chrome://extensions/里操作,点击“载入正在开发的扩展程序”,选择源码目录,安装后,点击“打包扩展程序”,看提示自己打包即可,打包后的crx就可以传播了。

最后,还是在chrome://extensions/页面,右下角有个“配置命令”,点击,给CookieHacker配置个alt+c快捷方式吧……:)

[via evilcos 余弦]

最新文章

  1. 使用Asp.Net Core Identity给用户添加及删除角色
  2. Windows7 x64配置 Apache2 + PHP5 + MySQL5
  3. Linux File System
  4. mac下 ssh免密码登陆设置
  5. Building,Packaging,Deploying,and Administering Applications and Types
  6. PS流格式
  7. 在zend studio 9.* 中使用phpunit进行单元测试
  8. 记一次Nginx的配置
  9. 如何用Electron Js创建第一个应用Hello World
  10. linux命令详解之df命令
  11. [Swift]LeetCode470. 用 Rand7() 实现 Rand10() | Implement Rand10() Using Rand7()
  12. 跟我一起学python(2)
  13. AE实现拖拽
  14. [转]css实现左侧宽度自适应,右侧固定宽度
  15. C++实现 safaBase64编码跟nonSafeBase64编码的转换
  16. SQL--数据--基本操作
  17. matlab 读取fig数据
  18. from表单文件上传后页面跳转解决办法
  19. 2、rbac组件 后台布局模板,权限按钮,菜单,可拔插,路径重定向
  20. RTX——第17章 定时器组

热门文章

  1. Global Pose Estimation with an Attention-based Recurrent Network
  2. C艹 指针和const的关系和注意事项(非常有意思)
  3. e781. 设置JList中的选择模式
  4. 嵌入式开发之zynq---Zynq PS侧sd驱动
  5. hdu 2771(uva 12171) Sculpture bfs+离散化
  6. Websphere多个应用session相互覆盖问题解决办法
  7. 炫酷霸气的HTML5/jQuery应用及源码
  8. 1. 请问PHP里的ECHO是什么意思 ?请问PHP里的ECHO是什么意思???有什么作用???又应该怎么使用???
  9. Java常量池的理解
  10. php base64_encode,serialize对于存入数据表中字段的数据处理方案