• CookieCatcher: Session Hijacking Tool

    Publicado em 04-09-2013 23:30
    0 Comentários Comentários
    CookieCatcher é uma aplicação de código aberto, que foi criada para auxiliar na exploração de vulnerabilidades XSS (Cross Site Scripting) em aplicações Web para roubar IDs de sessão do usuário (aka Session Hijack). A utilização desta aplicação é puramente educacional, e não deve ser utilizado sem a devida permissão da aplicação alvo.




    Características:

    - Payloads pré-construídos para roubar dados de cookies
    - Basta copiar e colar em um payload (vulnerabilidade XSS)
    - Enviar notificação por e-mail quando novos cookies são roubados
    - Tentar atualizar os cookies a cada 3 minutos, para evitar tempos de espera de inatividade
    - Fornece os pedidos completos HTTP para hijack de sessões através de um proxy (burp, etc)
    - Carregar uma pré-visualização ao visualizar os dados do cookie
    - Payloads
    - Básico AJAX Attack
    - HTTP Only Evasion para Apache CVE-20120053


    Saiba Mais:

    [1] Hack Tools and Penetration Test http://hack-tools.blackploit.com/201...tool.html#more
    + Enviar Comentário