Cookie利用神器：CookieHacker

转自evilcos的博客

看到那么多苦逼的跨站师在问Cookie利用工具，不忍心，还是把自己写的Chrome扩展开源出来吧，功能极简，仿造《我的渗透利器》里提到的Original Cookie Injector for Greasemonkey。

效果

在Chrome下按alt+c快捷键打开如下图：

然后把你盗来的Cookies，直接贴进文本框里，上面的域名输入框会自动取你当前所在的页面的域名，可以自己随便改，小技巧tip：改为根域能达到意想不到的效果：）

这个扩展会把你的Cookies都变为本地持久Cookies。

点击“Inject Cookies”即可。

源码：

https://github.com/evilcos/cookiehacker，以及我打包好的扩展（后缀是crx）。

安装方式

打开你的Chrome扩展程序页：chrome://extensions/，将crx拖进去即可，有人不放心，怕我的扩展不安全，没事，你自己把源码打包也行，打包也很简单，也是在chrome://extensions/里操作，点击“载入正在开发的扩展程序”，选择源码目录，安装后，点击“打包扩展程序”，看提示自己打包即可，打包后的crx就可以传播了。

最后，还是在chrome://extensions/页面，右下角有个“配置命令”，点击，给CookieHacker配置个alt+c快捷方式吧……：）

[via evilcos 余弦]