maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/pentesting-web/nodejs-express.md

30 lines
1.0 KiB
Markdown
Raw Blame History

# NodeJS Express
## Cookie Signature
ツール [https://github.com/DigitalInterruption/cookie-monster](https://github.com/DigitalInterruption/cookie-monster) は、Express.js のクッキーシークレットのテストと再署名を自動化するためのユーティリティです。
### 特定の名前の単一クッキー
```bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
```
### カスタムワードリスト
```bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
```
### バッチモードを使用して複数のクッキーをテストする
```bash
cookie-monster -b -f cookies.json
```
### カスタムワードリストを使用してバッチモードで複数のクッキーをテストする
```bash
cookie-monster -b -f cookies.json -w custom.lst
```
### 新しいクッキーをエンコードして署名する
秘密を知っていれば、クッキーに署名できます。
```bash
cookie-monster -e -f new_cookie.json -k secret
```
Reference in New Issue View Git Blame Copy Permalink