文件名称:https-cookie-stealer:用于从 https 会话中窃取未受保护的 cookie(缺少安全属性)的 PoC
文件大小:3KB
文件格式:ZIP
更新时间:2024-07-23 13:10:15
Python
https_cookie_stealer.py 是一个 MITM PoC,它允许窃取没有“安全”属性保护的 cookie,即使目标服务器只能通过 https 访问。 这是通过将一小段 HTML 代码注入到客户端的每个明文 http 响应中来完成的,这会强制从目标服务器的(不存在的)http 服务加载 JavaScript 代码。 例子: [removed][removed] 然后它实现一个基本的 http 服务来检索 cookie 值。 https_cookie_stealer.py 基于 MITMProxy ( ) 库 libmproxy。 运行:https_cookie_stealer.py 无需安装即可从源代码库运行。 只需以非 root 用户身份运行
【文件预览】:
https-cookie-stealer-master
----https_cookie_stealer.py(3KB)
----LICENSE(1KB)
----readme.md(1KB)