Cookie Cadger

  Kali tools

Описание Cookie Cadger

Cookie Cadger помогает определить утечку информации из приложений, которые используют небезопасные запрос HTTP GET.

Cookie Cadger — это инструмент с открытым исходным кодом, который позволяет перехватывать и воспроизводить конкретные небезопасные запросы HTTP GET в браузере.

Cookie Cadger — это графическая утилита, которая использует силу пакета Wireshark и Java, она является полностью кроссплатформенной, с открытым исходным кодом, она может мониторить проводное соединение Ethernet, небезопасный Wi-Fi или загружать файл с захваченными пакетами для оффлайн анализа.

Домашняя страница: https://www.cookiecadger.com/

Автор: Matthew Sullivan

Лицензия: FreeBSD

Справка по Cookie Cadger

Пример использования:

1
java -jar CookieCadger.jar  

Опции командной строки:

1
2
3
4
5
6
7
8
9
10
11
12
--tshark=/usr/sbin/tshark
--headless=on
--interfacenum=2    (требует --headless=on)
--detection=on
--demo=on
--update=on
--dbengine=mysql    (по умолчанию это 'sqlite' для локального, основанного на файлах хранилища)
--dbhost=localhost  (требует --dbengine=mysql)
--dbuser=user       (требует --dbengine=mysql)
--dbpass=pass       (требует --dbengine=mysql)
--dbname=cadgerdata (требует --dbengine=mysql)
--dbrefreshrate=15  (в секундах, требует --dbengine=mysql, требует --headless=off)

Руководство по Cookie Cadger

Страница man отсутствует.

Примеры запуска Cookie Cadger

1
cookie-cadger

Установка Cookie Cadger

Установка в Kali Linux

1
apt-get install cookie-cadger

Установка в любой Linux

1
2
temp=`curl -s https://www.cookiecadger.com/files/ | grep -E -o 'CookieCadger-1.[0-9]{2}.jar</a>' | tail -n 1 | sed 's/<\/a>//'`; wget https://www.cookiecadger.com/files/$temp -O CookieCadger.jar
java -jar CookieCadger.jar

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Cookie Cadger

Cookie Cadger

CookieCadgerRequests

LEAVE A COMMENT