Session Hijacking con CookieCatcher

CookieCatcher es una aplicación de código abierto que fue creado para ayudar en la explotación de XSS (Cross Site Scripting) vulnerabilidades en aplicaciones web para robar los identificadores de sesión de usuario (también conocido como secuestro de sesión). El uso de esta aplicación es puramente educativo y no debe ser utilizado sin la autorización correspondiente de la aplicación de destino.

Para obtener más información acerca de XSS visite el siguiente enlace:https://www.owasp.org/index.php/Cross-site_Scripting_ (XSS)

Para obtener más información sobre secuestro de sesión, visite el siguiente enlace:https://www.owasp.org/index.php/Session_hijacking_attack

Caracteristicas: 

• Cargas prediseñados para robar datos de las cookies
• Sólo tienes que copiar y pegar carga útil en una vulnerabilidad XSS
• Enviará notificación por correo electrónico cuando se roban nuevas cookies
• Se intentará actualizar las cookies cada 3 minutos para evitar tiempos de espera de inactividad
• Proporciona solicitudes completas HTTP para secuestrar sesiones a través de un proxy (Haga eructar, etc)
• Intentará cargar una vista previa al ver los datos de la cookie
• CAPACIDADES DE CARGA
• * Basic AJAX Attack
• * HTTPOnly evasión de Apache CVE-20120053
• * Más por venir

Requerimientos: 

CookieCatcher está construido para una pila LAMP ejecutando lo siguiente:

• PHP 5.xx
• PHP-CURL
• MySQL
• Lynx y crontab

Una demostración en vivo de la aplicación se puede ver en http://m19.us . Se recomienda a los nombres de dominio pequeños para reducir el espacio de carácter necesaria para las cargas útiles.

Video Demostrativo: http://www.youtube.com/watch?v=2GH6RRozOpY

Web : https://github.com/DisK0nn3cT/CookieCatcher