饼干Cadger包装说明
饼干Cadger可帮助从使用不安全的HTTP GET请求的应用程序识别信息泄露。
网络供应商已经开始加紧向板,因为Firesheep于2010年发布的今天,最重要的网站可以提供SSL / TLS中的所有交易,防止过度渗漏有线以太网或不安全的无线网络连接cookie数据。但事实是,Firesheep更是一个玩具不是一个工具。曲奇Cadger是第一个开源的笔测试工具以往任何时候都拦截和重放具体不安全的HTTP GET请求到浏览器中进行。
饼干Cadgers请求枚举能力
曲奇Cadger是一个图形化工具,它利用Wireshark的套件和Java的力量,提供一个完全跨平台的,完全开源的工具,它可以监视有线以太网,不安全的Wi-Fi或负载离线分析数据包捕获文件。
资料来源:https://www.cookiecadger.com/
- 作者:马修·沙利文
- 许可:FreeBSD的
包含在Cookie的cadger封装工具
cookie的cadger - Cookie的审计工具,有线和无线网络
[email protected]:~# cookie-cadger --help
Cookie Cadger, version 1.06
Example usage:
java -jar CookieCadger.jar
--tshark=/usr/sbin/tshark
--headless=on
--interfacenum=2 (requires --headless=on)
--detection=on
--demo=on
--update=on
--dbengine=mysql (default is 'sqlite' for local, file-based storage)
--dbhost=localhost (requires --dbengine=mysql)
--dbuser=user (requires --dbengine=mysql)
--dbpass=pass (requires --dbengine=mysql)
--dbname=cadgerdata (requires --dbengine=mysql)
--dbrefreshrate=15 (in seconds, requires --dbengine=mysql, requires --headless=off)Cookie的Cadger用法示例
[email protected]:~# cookie-cadger 