NodeJS Express

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.

Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.

Lo strumento https://github.com/DigitalInterruption/cookie-monster è un’utilità per automatizzare il testing e la ri-firma dei segreti dei cookie di Express.js.

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session

Elenco di parole personalizzato

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst

cookie-monster -b -f cookies.json

cookie-monster -b -f cookies.json -w custom.lst

Se conosci il segreto, puoi firmare il cookie.

cookie-monster -e -f new_cookie.json -k secret

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.

Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.

HackTricks

NodeJS Express

Firma del Cookie

Cookie singolo con un nome specifico

Elenco di parole personalizzato

Testare più cookie utilizzando la modalità batch

Testare più cookie utilizzando la modalità batch con una wordlist personalizzata

Codifica e firma un nuovo cookie